Reglas de puertos de configuraciones de redes - Amazon Relational Database Service

Reglas de puertos de configuraciones de redes

Asegúrese de cumplir las siguientes configuraciones de red:

  • Conectividad configurada entre la Amazon VPC donde desea crear la instancia de base de datos de RDS Custom para SQL Server en su Active Directory autoadministrado o AWS Managed Microsoft AD. En el caso de Active Directory autoadministrado, configure la conectividad mediante AWS Direct Connect, AWS VPN, emparejamiento de VPC o AWS Transit Gateway. Para AWS Managed Microsoft AD, configure la conectividad con el emparejamiento de VPC.

  • Asegúrese de que el grupo de seguridad y las ACL de red de VPC de las subredes en las que va a crear su instancia de base de datos de RDS Custom para SQL Server permitan el tráfico en los puertos y en las direcciones que se muestran en el siguiente diagrama.

    Reglas de puerto de configuración de red para Microsoft Active Directory.

    En la siguiente tabla se identifica la función de cada puerto.

    Protocolo Puertos Rol
    TCP/UDP 53 Sistema de nombres de dominio (DNS)
    TCP/UDP 88 Autenticación de Kerberos
    TCP/UDP 464 Cambiar/establecer contraseña
    TCP/UDP 389 Protocolo ligero de acceso a directorios (LDAP)
    TCP 135 Entorno de computación distribuido/asignador de puntos de conexión (DCE/EPMAP)
    TCP 445 Uso compartido de archivos SMB de Directory Services
    TCP 636 Protocolo ligero de acceso a directorios sobre TLS/SSL (LDAP)
    TCP 49152 - 65535 Puertos efímeros para RPC

  • Por lo general, los servidores DNS de dominio se encuentran en los controladores de dominio de AD. No es necesario configurar el conjunto de opciones de DHCP de VPC para utilizar esta característica. Para obtener más información, consulte Conjuntos de opciones de DHCP en la Guía del usuario de Amazon VPC.

importante

Si utiliza ACL de red de VPC, también debe permitir el tráfico saliente en los puertos dinámicos (49152-65535) desde su instancia de base de datos de RDS Custom para SQL Server. Asegúrese de que estas reglas de tráfico también se reflejen en los firewalls que se aplican a cada uno de los controladores de dominio de AD, los servidores DNS y las instancias de base de datos de RDS Custom para SQL Server.

Si bien los grupos de seguridad de VPC requieren que los puertos se abran solo en la dirección en la que se inicia el tráfico de red, la mayoría de los firewalls de Windows y las ACL de red de VPC requieren que los puertos estén abiertos en ambas direcciones.