Portregeln für die Netzwerkkonfiguration - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Portregeln für die Netzwerkkonfiguration

Stellen Sie sicher, dass die folgenden Netzwerkkonfigurationsanforderungen erfüllt sind:

  • Konfigurierte Konnektivität zwischen dem AmazonVPC, auf dem Sie die RDS Custom for SQL Server-DB-Instance erstellen möchten, und Ihrem selbstverwalteten Active Directory oder AWS Managed Microsoft AD. Richten Sie für selbstverwaltetes Active Directory die Konnektivität mithilfe von AWS Direct Connect AWS VPN, VPC Peering oder AWS Transit Gateway ein. Für: AWS Managed Microsoft AD Richten Sie Konnektivität mithilfe VPC von Peering ein.

  • Stellen Sie sicher, dass die Sicherheitsgruppe und das VPC Netzwerk ACLs für die Subnetze, in denen Sie Ihre RDS Custom for SQL Server-DB-Instance erstellen, Datenverkehr auf den Ports und in den Richtungen zulassen, die in der folgenden Abbildung dargestellt sind.

    Portregeln für die Microsoft Active Directory-Netzwerkkonfiguration.

    In der folgenden Tabelle ist die Rolle der einzelnen Ports aufgeführt.

    Protokoll Ports Rolle
    TCP/UDP 53 Domänennamensystem (DNS)
    TCP/UDP 88 Kerberos-Authentifizierung
    TCP/UDP 464 Passwort ändern/festlegen
    TCP/UDP 389 Lightweight Directory Access Protocol (LDAP)
    TCP 135 Verteilte Computerumgebung/End Point Mapper (DCE/EPMAP)
    TCP 445 SMBDateifreigabe durch Verzeichnisdienste
    TCP 636 Lightweight Directory Access Protocol überTLS/SSL(LDAPS)
    TCP 49152–65535 Kurzlebige Ports für RPC

  • Im Allgemeinen befinden sich die DNS Domänenserver in den AD-Domänencontrollern. Sie müssen den VPC DHCP Optionssatz nicht konfigurieren, um diese Funktion verwenden zu können. Weitere Informationen finden Sie unter DHCPOptionssätze im VPCAmazon-Benutzerhandbuch.

Wichtig

Wenn Sie ein VPC Netzwerk verwendenACLs, müssen Sie auch ausgehenden Datenverkehr über dynamische Ports (49152-65535) von Ihrer RDS Custom for Server-DB-Instance aus zulassen. SQL Stellen Sie sicher, dass diese Verkehrsregeln auch auf den Firewalls widergespiegelt werden, die für alle AD-Domänencontroller, Server und Custom for Server-DB-Instances gelten. DNS RDS SQL

Während VPC Sicherheitsgruppen verlangen, dass Ports nur in der Richtung geöffnet werden, in der der Netzwerkverkehr initiiert wird, ACLs erfordern die meisten Windows-Firewalls und VPC Netzwerke, dass Ports in beide Richtungen geöffnet sind.