Andrey
подобие
Andrey
но можно поднять свой бинд
Andrey
или менеджить
Andrey
хостс
Denis
это уебищная схема
Andrey
но внутренний амазоновские резолвер всегда резолвит внутренние адреса
Andrey
из внутренних сетей
nvkv
Я решаю одну проблему — разработчикам и мне очень неудобно. Тестировщикам тоже
Denis
потому что р53 как раз и дает плюшки если вы хоститесь внутри амазона
Andrey
everything is fucking DNS problem
nvkv
пойду читать про сплит вью
nvkv
спасиба
Denis
либо пропиши ДНСы публичные )
Andrey
бгг
Andrey
думаю опсы сожрут
nvkv
опсы это я, там админы)
Andrey
с такой идеей =)
Andrey
operations - эксплуатация
Denis
ну хоть одна причина против ?
Andrey
WAF например
Denis
Семен, у вас есть ваф ?
nvkv
насколько я знаю у нас нет ваф
Andrey
ну можно придумать много еще подобных вещей просто без схемы не понятно но если люди заморочились сплитвью то сделали это не просто так
Andrey
я ж не ванга и не кашпировский
Andrey
ну и опять же прозрачность
Andrey
со сплитвью выше и руткос аналисис проще делать когда разваливается что-то
nvkv
ну ведь зер из ноу руткос
nvkv
ладно, спасибо, пойду читать про сплитвью
nvkv
и говорить с админами
Andrey
всегда все решения принимаются почему то и поднять и поддерживать сплитвью просто по фану врядли кто будет
nvkv
ну тут ещё проблема в том, что он поднят через жопу
nvkv
делаешь тикет "сделайте домен"
nvkv
его закрывают
nvkv
оказывается, что домен резолвится или снаружи или изнутри
Andrey
тогда это не сплитвью
Andrey
=)
nvkv
а так чтобы вот сразу всё — это надо писать
nvkv
сплитвью на админской тяге
Magistr
а что мешает писать сразу ?
Andrey
вобщем могу сказать по своему опыту менять такие вещи можно но сложно и в основном в не рабочее время
Andrey
я знаю одну корпорацию в которой добавть а запись занимает примерно месяц
nvkv
но мы так и делаем
Andrey
а оперейшенс риденс лист для апдейт приложения 860 строк икселя
nvkv
потому что иначе это занимает два дня
Andrey
при этом команд оперейшенс примерно 200
Andrey
2 дня это не много поверьте
Andrey
одни дба другие днс третьи сеть
Andrey
и таких миллион
nvkv
ну у нас 200 человек это примерно вся контора
Andrey
ну 2 дня это норм
Andrey
к тому же это надо не часто делать
Andrey
ибо если вы всё время добавляете домены то в этом проблема
Andrey
опять же всякие * рулят
Andrey
вобще чем реже изменяется зона во внешнем мире тем лучше
Andrey
иначе простои по 4+ часа
Andrey
негатив кешинг
Andrey
и прочее
nvkv
опять же всякие * рулят
они рулят, без вопросов, и было бы суперкруто сделать * на балансировщик
nvkv
тупо добавляешь правило в nginx и всё готово
nvkv
но если у тебя сплитвью, то ой
nvkv
и идея с внутернним балансером уже не кажется такой уж плохой
Andrey
а в чем проблема балансировщику повесить внутренний айпи
Andrey
???
Andrey
уж если на то пошло
Andrey
то есть проблема не в сплитвью
Andrey
внутренний балансер будет реально не плохим решением
Andrey
и архитектурно ваши среды будут повторять продакшен ну покрайней мере конвергировать к этому состоянию
nvkv
Да, спасиба
Andrey
вот так на самом деле опасно делать потому что если вы например какие нибудь тесты запустите то можете сломать прод
Andrey
а в чем проблема балансировщику повесить внутренний айпи
Andrey
ну и куча других сайд эффектов
Andrey
слабо предсказуемых
Aleksandr
таким образом, что внутри сети домен резолвится в айпишник в серверной
Вижу 2 проблемы, скорее всего однажды кто-то попросил переопределить поддомен, так у вас появился внутренний ответственный днс за вашу зону и теперь всегда надо записичч лублировать
nvkv
Честно говоря это больше похоже на попытку сделать split view
Aleksandr
Вторая, железка которая вас в инет NATит и отвечает за проброс внешних ip внутрь - одна и таже?