Regole delle porte di configurazione della rete - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Regole delle porte di configurazione della rete

Assicurati di soddisfare le seguenti configurazioni di rete:

  • Connettività configurata tra Amazon VPC in cui desideri creare l'istanza DB RDS Custom for SQL Server su Active Directory autogestita o AWS Managed Microsoft AD. Per Active Directory autogestito, configura la connettività tramite AWS Direct Connect AWS VPN, VPC peering o AWS Transit Gateway. Per AWS Managed Microsoft AD, configura la connettività utilizzando VPC il peering.

  • Assicurati che il gruppo di sicurezza e la VPC rete ACLs per le sottoreti in cui stai creando l'istanza DB RDS Custom for SQL Server consentano il traffico sulle porte e nelle direzioni mostrate nel diagramma seguente.

    Regole delle porte di configurazione di rete di Microsoft Active Directory.

    Nella tabella seguente è indicato il ruolo di ciascuna porta.

    Protocollo Porte Ruolo
    TCP/UDP 53 Sistema dei nomi di dominio (DNS)
    TCP/UDP 88 Autenticazione Kerberos
    TCP/UDP 464 Modifica/reimpostazione della password
    TCP/UDP 389 Lightweight Directory Access Protocol (LDAP)
    TCP 135 Ambiente di calcolo distribuito/End Point Mapper (DCE/EPMAP)
    TCP 445 Condivisione di SMB file con Directory Services
    TCP 636 Lightweight Directory Access Protocol suTLS/SSL(LDAPS)
    TCP 49152 - 65535 Porte effimere per RPC

  • In genere, i DNS server di dominio si trovano nei controller di dominio AD. Non è necessario configurare il set di VPC DHCP opzioni per utilizzare questa funzionalità. Per ulteriori informazioni, consulta i set di DHCP opzioni nella Amazon VPC User Guide.

Importante

Se utilizzi la VPC reteACLs, devi anche consentire il traffico in uscita su porte dinamiche (49152-65535) dall'istanza DB RDS Custom for Server. SQL Assicurati che queste regole del traffico siano rispecchiate anche sui firewall che si applicano a ciascuno dei controller di dominio AD, ai server e alle istanze DB Custom for DNS Server. RDS SQL

Sebbene i gruppi VPC di sicurezza richiedano l'apertura delle porte solo nella direzione di avvio del traffico di rete, la maggior parte dei firewall e della rete Windows ACLs richiede che le porte siano aperte in VPC entrambe le direzioni.