使用 設定 Microsoft Active Directory Directory Service - Amazon Relational Database Service
的網路連線組態 AWS Managed Microsoft AD使用 的 DNS 解析 AWS Managed Microsoft AD

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 設定 Microsoft Active Directory Directory Service

AWS Managed Microsoft AD 在 中建立全受管 Microsoft Active Directory AWS ,該目錄採用 Windows Server 2019 技術,並在 2012 R2 樹系和網域功能層級運作。 會在 Amazon VPC 的不同子網路中 Directory Service 建立網域控制器,讓您的目錄即使在發生故障時也能高度使用。

若要使用 建立目錄 AWS Managed Microsoft AD,請參閱《 AWS Directory Service 管理指南》中的 入門 AWS Managed Microsoft AD

設定您的網路連線能力

啟用目錄和資料庫執行個體之間的跨 VPC 流量

若要在相同 VPC 中尋找目錄和資料庫執行個體,請略過此步驟,並移至 網路組態連接埠規則 中的下一個步驟。

若要在不同 VPCs 中尋找目錄和資料庫執行個體,請使用 VPC 對等互連 或 設定跨 VPC 流量 AWS Transit Gateway。如需使用 VPC 對等互連的詳細資訊,請參閱《Amazon VPC 對等互連指南》中的什麼是 VPC 對等互連?以及《Amazon VPC 傳輸閘道》中的什麼是 AWS Transit Gateway?

使用 VPC 互連以啟用跨 VPC 流量

  1. 設定適當的 VPC 路由規則,以確保網路流量可以雙向對流。

  2. 允許資料庫執行個體的安全群組可以從目錄的安全群組接收傳入流量。如需詳細資訊,請參閱網路組態連接埠規則

  3. 網路存取控制清單 (ACL) 不得封鎖流量。

如果不同的 AWS 帳戶 擁有該目錄,您必須共用該目錄。若要與 共用 RDS Custom for SQL Server 執行個體 AWS 帳戶 所在的目錄,請遵循《 AWS Directory Service 管理指南》中的教學課程:共用您的 AWS Managed Microsoft AD 以實現無縫 EC2 網域加入

在 之間共用目錄 AWS 帳戶

  1. 使用資料庫執行個體的帳戶登入 Directory Service 主控台,並檢查網域是否具有 SHARED 狀態,再繼續。

  2. 使用資料庫執行個體的帳戶登入 Directory Service 主控台後,請注意目錄 ID 值。您可以使用此 ID,將資料庫執行個體加入網域。

設定 DNS 解析

當您使用 建立目錄時 AWS Managed Microsoft AD, 會 Directory Service 建立兩個網域控制站,並代表您新增 DNS 服務。

如果您有現有 AWS Managed Microsoft AD 或計劃在 RDS Custom for SQL Server 資料庫執行個體以外的 VPC 中啟動,請設定 VPC DNS 解析程式以轉送具有 Route 53 傳出和解析程式規則之特定網域的查詢,請參閱設定 Route 53 Resolver 傳出端點以解析 DNS 記錄