セルフマネージド AD またはオンプレミス AD を設定する - Amazon Relational Database Service
ネットワーク接続の設定DNS 解決

セルフマネージド AD またはオンプレミス AD を設定する

オンプレミスまたはセルフマネージドの Microsoft AD を RDS Custom for SQL Server DB インスタンスに結合するには、アクティブドメインを次のように設定する必要があります。

  • RDS Custom for SQL Server DB インスタンスに関連付けられている VPC 内のサブネットを、セルフマネージド AD またはオンプレミス AD で定義します。VPC 内のサブネットと AD サイト内のサブネットの間に競合がないことを確認します。

  • AD ドメインコントローラーは、Windows Server 2008 R2 以降のドメイン機能レベルを持ちます。

  • AD ドメイン名をシングルラベルドメイン (SLD) 形式にすることはできません。RDS Custom for SQL Server は、SLD ドメインをサポートしていません。

  • AD の完全修飾ドメイン名 (FQDN) は 47 文字以内で指定します。

ネットワーク接続の設定

セルフマネージドまたはオンプレミスの AD ネットワーク接続を次のように設定します。

  • RDS Custom for SQL Server インスタンスが動作している Amazon VPC と AD との間の接続を設定します。AWS Direct Connect、AWS VPN、AWS Transit Gateway、および VPC ピアリング接続を使用します。

  • RDS Custom for SQL Server セキュリティグループとネットワーク ACL からセルフマネージド AD またはオンプレミス AD へのトラフィックをポートで許可します。詳細については、「ネットワーク設定ポートルール」を参照してください。

    Microsoft SQL Server の Windows 認証ディレクトリ

DNS 解決を設定する

セルフマネージド AD またはオンプレミス AD で DNS 解決を設定するには、以下の要件をセットアップします。

  • セルフホスト Active Directory の完全修飾ドメイン名 (FQDN) を解決するように、VPC 内で DNS 解決を設定します。FQDN の例は corp.example.local です。DNS 解決を設定するには、Amazon Route 53 アウトバウンドエンドポイントとリゾルバールールを使用して、特定のドメインのクエリを転送するように VPC DNS リゾルバーを設定します。詳細については、DNS レコードを解決するように Route 53 Resolver のアウトバウンドエンドポイントを設定する方法に関する情報を参照してください。

  • VPC とオンプレミスリソースの両方を利用するワークロードの場合は、オンプレミスでホストされている DNS レコードを解決する必要があります。オンプレミスリソースは、AWS でホストされている名前を解決する必要がある場合があります。

    ハイブリッドクラウド設定を作成するには、リゾルバーエンドポイントと条件付き転送ルールを使用して、オンプレミスリソースとカスタム VPC の間の DNS クエリを解決します。詳細については、「Amazon Route 53 デベロッパーガイド」の「VPC とネットワーク間の DNS クエリの解決」を参照してください。

重要

RDS Custom for SQL Server でネットワークインターフェイスの DNS リゾルバー設定を変更すると、DNS 対応の VPC エンドポイントが正しく機能しなくなります。インターネットアクセスのないプライベートサブネット内のインスタンスには、DNS 対応の VPC エンドポイントが必要です。