View a markdown version of this page

Aturan port konfigurasi jaringan - Amazon Relational Database Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aturan port konfigurasi jaringan

Pastikan bahwa Anda telah memenuhi konfigurasi jaringan berikut:

  • Konektivitas yang dikonfigurasi antara VPC Amazon tempat Anda ingin membuat instans RDS Custom for SQL Server DB ke Active Directory yang dikelola sendiri atau. AWS Managed Microsoft AD Untuk Active Directory yang dikelola sendiri, atur konektivitas menggunakan AWS Direct Connect, AWS VPN, VPC peering, atau Transit AWS Gateway. Untuk AWS Managed Microsoft AD, atur konektivitas menggunakan VPC peering.

  • Pastikan grup keamanan dan ACL jaringan VPC untuk subnet tempat Anda membuat instance RDS Custom for SQL Server DB memungkinkan lalu lintas di port dan arah yang ditunjukkan pada diagram berikut.

    Aturan port konfigurasi jaringan Microsoft Active Directory.

    Tabel berikut mengidentifikasi peran masing-masing port.

    Protokol Port Peran
    TCP/UDP 53 Sistem Nama Domain (DNS)
    TCP/UDP 88 Autentikasi Kerberos
    TCP/UDP 464 Change/Set kata sandi
    TCP/UDP 389 Protokol Akses Direktori Ringan (LDAP)
    TCP 135 Lingkungan Komputasi Terdistribusi/Pemeta Titik Akhir (DCE/EPMAP)
    TCP 445 Pembagian file SMB Layanan Direktori
    TCP 636 Protokol Akses Direktori Ringan di atas TLS/SSL (LDAPS)
    TCP 49152 - 65535 Port efemeral untuk RPC

  • Umumnya, server DNS domain terletak di pengontrol domain AD. Anda tidak perlu mengonfigurasi opsi DHCP VPC yang diatur untuk menggunakan fitur ini. Untuk informasi selengkapnya, lihat Set opsi DHCP dalam Panduan Pengguna Amazon VPC.

penting

Jika Anda menggunakan ACL jaringan VPC, Anda juga harus mengizinkan lalu lintas keluar pada port dinamis (49152-65535) dari instans RDS Custom for SQL Server DB Anda. Pastikan bahwa aturan lalu lintas ini juga dicerminkan pada firewall yang berlaku untuk masing-masing pengontrol domain AD, server DNS, dan instans RDS Custom for SQL Server DB.

Meskipun grup keamanan Amazon VPC mengharuskan port terbuka hanya pada arah ketika lalu lintas jaringan diinisiasi, sebagian besar firewall Windows dan ACL jaringan VPC mengharuskan port terbuka pada kedua arah.