Configurer AD autogéré ou sur site - Amazon Relational Database Service
Configuration de votre connectivité réseauDNSrésolution

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer AD autogéré ou sur site

Pour associer votre Microsoft AD sur site ou autogéré à votre instance de base de données RDS personnalisée pour SQL serveur, votre domaine actif doit être configuré comme suit :

  • Définissez les sous-réseaux VPC associés à votre instance de base de données RDS personnalisée pour SQL serveur dans votre AD autogéré ou sur site. Vérifiez qu'il n'y a aucun conflit entre les sous-réseaux de vos VPC sites AD et ceux de vos sites AD.

  • Votre contrôleur de domaine AD a un niveau fonctionnel de domaine correspondant à Windows Server 2008 R2 ou supérieur.

  • Votre nom de domaine AD ne peut pas être au format Single Label Domain (SLD). RDS Custom for SQL Server ne prend pas en charge SLD les domaines.

  • Le nom de domaine complet (FQDN) de votre annonce ne peut pas dépasser 47 caractères.

Configuration de votre connectivité réseau

Configurez votre connectivité réseau AD autogérée ou sur site de la manière suivante :

  • Configurez la connectivité entre Amazon sur VPC lequel votre instance RDS Custom for SQL Server est exécutée et votre AD. Utilisation AWS Direct Connect, AWS VPN AWS Transit Gateway, et VPC peering.

  • Autorisez le trafic sur les ports de votre réseau et de vos groupes de sécurité RDS personnalisés pour le SQL serveur ACLs vers votre AD autogéré ou sur site. Pour de plus amples informations, veuillez consulter Règles relatives aux ports de configuration réseau.

    Répertoire d'authentification Microsoft SQL Server Windows

Configuration de DNS la résolution

Définissez les exigences suivantes pour configurer la DNS résolution avec des AD autogérés ou sur site :

  • Configurez DNS la résolution au sein de votre compte VPC pour résoudre le nom de domaine complet de votre Active Directory auto-hébergé (FQDN). Un exemple de FQDN sicorp.example.local. Pour configurer la DNS résolution, configurez le VPC DNS résolveur pour qu'il transmette les requêtes pour certains domaines avec un point de terminaison sortant et une règle de résolution Amazon Route 53. Pour plus d'informations, consultez Configurer un point de terminaison sortant du résolveur Route 53 pour résoudre DNS les enregistrements.

  • Pour les charges de travail qui exploitent à la fois les ressources locales VPCs et les ressources locales, vous devez résoudre les DNS enregistrements hébergés sur site. Les ressources sur site peuvent avoir besoin de résoudre les noms hébergés sur AWS.

    Pour créer une configuration de cloud hybride, utilisez des points de terminaison de résolution et des règles de transfert conditionnel pour résoudre les DNS requêtes entre vos ressources sur site et personnalisées. VPC Pour plus d'informations, consultez la section Résolution DNS des requêtes entre VPCs et votre réseau dans le manuel Amazon Route 53 Developer Guide.

Important

La modification des paramètres du DNS résolveur de l'interface réseau sur le RDS Custom for SQL Server empêche les VPC points de terminaison DNS compatibles de fonctionner correctement. DNSdes VPC points de terminaison compatibles sont requis pour les instances situées dans des sous-réseaux privés sans accès à Internet.