[เกร็ดความรู้] ทดลองสืบค้น IP Address ของบริการต่าง ๆ ของ AWS

ในบทความนี้ได้ทดลองเปรียบเทียบระหว่าง การสืบค้น IP ของ FQDN ด้วยตัวสืบค้น default ของในวง VPC เทียบกับการสืบค้น IP โดยใช้ Public DNS ผ่านอินเทอร์เน็ตเพื่อดูว่า IP ที่ได้รับกลับมาจากตัวสืบค้นแต่ละประเภทจะเป็น Private IP หรือ Public IP กันแน่

บทความนี้ได้รับการแปลมาจากบทความภาษาญี่ปุ่นที่มีชื่อว่า 【小ネタ】色々なAWSサービスの名前解決をしてみた。 โดยเจ้าของบทความนี้คือ คุณ shima ซึ่งเป็นชาวญี่ปุ่น โดยในบทความนี้จะมีการปรับสำนวนการเขียน รวมถึงมีการเรียบเรียงเนื้อหาใหม่ให้เข้าใจง่ายและมีความเหมาะสมมากยิ่งขึ้น

สวัสดีครับทุกท่าน
ปัจจุบันบริการของ AWS ที่เมื่อทำการสร้างตัวเซอร์วิสขึ้นมาแล้ว ก็จะได้ FQDN (Fully Qualified Domain Name หรือโดเมนแบบสัมบูรณ์) มาเพื่อใช้ในการเข้าถึงตัวเซอร์วิสนั้นมีอยู่เป็นจำนวนมาก ครั้งนี้ ผมได้ทดลองเปรียบเทียบระหว่าง การสืบค้น IP ของ FQDN ด้วยตัวสืบค้น ชื่อ default ปลายทางจากในวง VPC เทียบกับการสืบค้น IP โดยใช้ Public DNS ผ่านอินเทอร์เน็ตแล้ว IP ที่ได้รับกลับมาจากตัวสืบค้นแต่ละประเภทจะเป็น Private IP หรือ Public IP กันแน่

สิ่งที่ได้ลองทำ

ผมได้ทดลองใช้คำสั่ง nslookup เพื่อสืบค้น IP โดยผ่านตัวสืบค้น IP สองช่องทางดังด้านล่างนี้

  1. Command Prompt บน Local PC
    • ใช้งานเป็นสภาพแวดล้อมสำหรับสืบค้น IP โดยใช้ Public DNS ผ่านอินเทอร์เน็ต
  2. EC2
    • ใช้งานเป็นสภาพแวดล้อมสำหรับสืบค้น IP โดยตัวสืบค้น ชื่อ default ปลายทางจากในวง VPC

โดยเนื่องจากการจะทดสอบให้ครบถ้วนในทุกรูปแบบนั้นเป็นเรื่องยาก ผมจึงลดขอบเขตของการทดสอบลงให้เหลือแค่เฉพาะบริการและรูปแบบการตั้งค่าที่ผมใช้อยู่บ่อย ๆ เท่านั้นครับ

  • ALB
    • ALB (Internet-facing):xxxx.ap-northeast-1.elb.amazonaws.com
    • ALB (Internal):internal-xxxx.ap-northeast-1.elb.amazonaws.com
  • EC2
    • Public DNS:ec2-xxxx.ap-northeast-1.compute.amazonaws.com
    • Private DNS:ip-xxxx.ap-northeast-1.compute.internal
  • Aurora
    • เปิด Public Access:xxxx.cluster-xxxx.ap-northeast-1.rds.amazonaws.com
    • ปิด Public Access:xxxx.cluster-xxxx.ap-northeast-1.rds.amazonaws.com
  • VPC Endpoint
    • Monitoring (Interface):monitoring.ap-northeast-1.amazonaws.com
    • S3 (Gateway):s3.ap-northeast-1.amazonaws.com

บริการที่มีผลลัพธ์การสืบค้น IP ออกมาเหมือนกัน

  • ELB
    • ALB (Internet-facing)
      • Public IP
    • ALB (Internal)
      • Private IP
  • Aurora
    • ปิด Public Access
      • Private IP
  • VPC Endpoint
    • S3 (Gateway)
      • Public IP

บริการที่มีผลลัพธ์การสืบค้น IP ออกมาต่างกัน

  • EC2
    • Public DNS
      • Local PC : Public IP
      • EC2 : Private IP
    • Private DNS
      • Local PC : ไม่สามารถสืบค้น IP ได้
      • EC2 : Private IP
  • Aurora
    • เปิด Public Access
      • Local PC : Public IP
      • EC2 : Private IP
  • VPC Endpoint
    • Monitor (Interface)
      • Local PC : Public IP
      • EC2 : Private IP

ทิ้งท้าย

ในกรณีของอุปกรณ์ที่มีโครงสร้างแบบทั่วไป จะทำการตัดสินใจเลือกใช้เส้นทางสำหรับการสืบค้น IP ที่เหมาะสมที่สุดเองโดยอัตโนมัติ ซึ่งผมมองว่าเป็นเรื่องที่สุดยอดมากครับ
แต่ในกรณีที่อุปกรณ์ถูกตั้งค่าหรือตั้งข้อจำกัดต่าง ๆ ทำให้มีโครงสร้างแบบพิเศษนั้น ฟีเจอร์ที่ว่ามา (การเลือกเส้นทางโดยอัตโนมัติ) อาจจะกลายมาเป็นต้นเหตุที่ทำให้เกิดปัญหาหรือ error ขึ้นมาได้ครับ
หากบทความนี้สามารถช่วยแก้ปัญหาให้กับท่านผู้อ่านได้ก็จะยินดีเป็นอย่างยิ่งครับ

บทความที่เกี่ยวข้อง