Configura Self-Managed o On-premise AD

Definisci le sottoreti nel VPC associato all’istanza database RDS Custom per SQL Server in AD autogestito o on-premises. Verifica che non vi siano conflitti tra le sottoreti nel VPC e le sottoreti nei tuoi siti AD.

Il tuo controller di dominio AD ha un livello di funzionalità di dominio di Windows Server 2008 R2 o superiore.

Il nome di dominio AD non può essere nel formato Single Label Domain (SLD). RDS Custom per SQL Server non supporta i domini SLD.

Il nome di dominio completo (FQDN) per AD non può superare i 47 caratteri.

Configura la connettività tra Amazon VPC in cui viene eseguita l’istanza RDS Custom per SQL Server e AD. Usa Direct Connect, Site-to-Site VPN AWS Transit Gateway, e peering VPC.

Consenti il traffico sulle porte per i gruppi di sicurezza e le liste di controllo degli accessi alla rete di RDS Custom per SQL Server verso AD autogestito o on-premises. Per ulteriori informazioni, consulta Regole per le porte della configurazione di rete.

Configura la risoluzione DNS all’interno del VPC per risolvere i nomi di dominio completi (FQDN) di Active Directory con hosting autonomo. Un esempio di FQDN è corp.example.local. Per configurare la risoluzione DNS, configura il risolutore DNS VPC per inoltrare le query per determinati domini con un endpoint in uscita e una regola del risolutore Amazon Route 53. Per ulteriori informazioni, consulta Configure a Route 53 Resolver outbound endpoint to resolve DNS records.

Per i carichi di lavoro che sfruttano sia i VPC che le risorse locali, devi risolvere i record DNS ospitati in locale. On-premise potrebbe essere necessario risolvere i nomi ospitati su. AWS

Per creare una configurazione cloud ibrido, utilizza gli endpoint e le regole di inoltro condizionale del risolutore per risolvere le query DNS tra le risorse on-premises e un VPC personalizzato. Per ulteriori informazioni, consulta Risoluzione di query DNS tra i VPC e la rete nella Guida per gli sviluppatori di Amazon Route 53.