вы схему более ёмко оббъясните

или нарисуйте а то понять сложно

ну вот вы же всё верно написали, что "вьюхи это бестпрактис". Давайте из этого исходить

допустим у нас те самые вьюхи

зачем они нужны?

какую они проблему решают?

но split view это самое нормальное что можно сделать

они решают проблему локальности трафика

сесурити

и много разного

ну или если говорить про амазон то ходить внутри по внешним адресам тупо дорого

периметр сети

разделение на своих-не своих

и много чего еще

мне кажется вы не ту проблему решаете

в амазоновском ДНСе есть вью ?

подобие

но можно поднять свой бинд

или менеджить

хостс

это уебищная схема

но внутренний амазоновские резолвер всегда резолвит внутренние адреса

из внутренних сетей

Я решаю одну проблему — разработчикам и мне очень неудобно. Тестировщикам тоже

потому что р53 как раз и дает плюшки если вы хоститесь внутри амазона

everything is fucking DNS problem

пойду читать про сплит вью

спасиба

пойду читать про сплит вью

скажи чтобы одинаковую зоун отдавали и в паблик и внутрь и все.

либо пропиши ДНСы публичные )

бгг

думаю опсы сожрут

опсы это я, там админы)

с такой идеей =)

operations - эксплуатация

ну хоть одна причина против ?

operations - эксплуатация

это была очень тонкая игра слов :)

WAF например

Семен, у вас есть ваф ?

насколько я знаю у нас нет ваф

WAF например

слито.

ну можно придумать много еще подобных вещей просто без схемы не понятно но если люди заморочились сплитвью то сделали это не просто так

я ж не ванга и не кашпировский

ну и опять же прозрачность

со сплитвью выше и руткос аналисис проще делать когда разваливается что-то

ну ведь зер из ноу руткос

ладно, спасибо, пойду читать про сплитвью

и говорить с админами

всегда все решения принимаются почему то и поднять и поддерживать сплитвью просто по фану врядли кто будет

ну тут ещё проблема в том, что он поднят через жопу

делаешь тикет "сделайте домен"

его закрывают

оказывается, что домен резолвится или снаружи или изнутри

тогда это не сплитвью

=)

а так чтобы вот сразу всё — это надо писать

тогда это не сплитвью

похоже на закат солнца вручную

сплитвью на админской тяге

а что мешает писать сразу ?

вобщем могу сказать по своему опыту менять такие вещи можно но сложно и в основном в не рабочее время

я знаю одну корпорацию в которой добавть а запись занимает примерно месяц

а что мешает писать сразу ?

Отличное решение проблемы кривой конфигурации

но мы так и делаем

а оперейшенс риденс лист для апдейт приложения 860 строк икселя

потому что иначе это занимает два дня

при этом команд оперейшенс примерно 200

2 дня это не много поверьте

ERROR: S client not available

одни дба другие днс третьи сеть

и таких миллион

ну у нас 200 человек это примерно вся контора

ну 2 дня это норм

к тому же это надо не часто делать

ибо если вы всё время добавляете домены то в этом проблема

опять же всякие * рулят

вобще чем реже изменяется зона во внешнем мире тем лучше

иначе простои по 4+ часа

негатив кешинг

и прочее

опять же всякие * рулят

они рулят, без вопросов, и было бы суперкруто сделать * на балансировщик

тупо добавляешь правило в nginx и всё готово

но если у тебя сплитвью, то ой

и идея с внутернним балансером уже не кажется такой уж плохой

а в чем проблема балансировщику повесить внутренний айпи

???

уж если на то пошло

то есть проблема не в сплитвью

внутренний балансер будет реально не плохим решением

и архитектурно ваши среды будут повторять продакшен ну покрайней мере конвергировать к этому состоянию

Да, спасиба

вот так на самом деле опасно делать потому что если вы например какие нибудь тесты запустите то можете сломать прод

а в чем проблема балансировщику повесить внутренний айпи

ну и куча других сайд эффектов

слабо предсказуемых

таким образом, что внутри сети домен резолвится в айпишник в серверной

Вижу 2 проблемы, скорее всего однажды кто-то попросил переопределить поддомен, так у вас появился внутренний ответственный днс за вашу зону и теперь всегда надо записичч лублировать

Честно говоря это больше похоже на попытку сделать split view

Вторая, железка которая вас в инет NATит и отвечает за проброс внешних ip внутрь - одна и таже?

честно не знаю

меня не пускают к себе админы

Это может быть одной из проблем, т.к. оно не будет натить внутренних пользователей, которые стучатся на её внешний адрес