本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Managed Microsoft AD 會在 中建立全受管 Microsoft Active Directory AWS ,該目錄採用 Windows Server 2019 技術,並在 2012 R2 Forest 和 Domain 功能層級運作。 會在 Amazon 中的不同子網路中 AWS Directory Service 建立網域控制站VPC,即使在發生故障時,您的目錄仍然非常可用。
若要使用 建立目錄 AWS Managed Microsoft AD,請參閱 AWS Directory Service 管理指南中的 入門 AWS Managed Microsoft AD。
設定您的網路連線能力
啟用目錄與資料庫執行個體之間的跨VPC流量
若要在相同的 中尋找目錄和資料庫執行個體VPC,請略過此步驟,然後繼續進行 中的下一個步驟網路組態連接埠規則。
若要在不同 中尋找目錄和資料庫執行個體VPCs,請使用VPC對等互連 或 設定跨VPC流量 AWS Transit Gateway。如需使用VPC對等互連的詳細資訊,請參閱《Amazon VPC 對等互連指南》中的什麼是VPC對等互連?》Amazon VPC Transit Gateways》中的什麼是 AWS Transit Gateway?。
使用VPC對等互連啟用跨VPC流量
設定適當的VPC路由規則,以確保網路流量可以雙向流動。
允許資料庫執行個體的安全群組從目錄的安全群組接收傳入流量。如需詳細資訊,請參閱網路組態連接埠規則。
網路存取控制清單 (ACL) 不得封鎖流量。
如果不同的 AWS 帳戶 擁有目錄,您必須共用目錄。若要與 共用 RDS Custom for SQL Server 執行個體 AWS 帳戶 所在的目錄,請遵循 AWS Directory Service 管理指南中的教學課程:共用 AWS Managed Microsoft AD 以獲得無縫EC2網域加入。
在 之間共用目錄 AWS 帳戶
-
使用資料庫執行個體的帳戶登入 AWS Directory Service 主控台,並檢查網域是否具有
SHARED
狀態,然後再繼續。 使用資料庫執行個體的帳戶登入 AWS Directory Service 主控台後,請注意目錄 ID 值。您可以使用此 ID 將資料庫執行個體加入網域。
設定DNS解析度
當您使用 建立目錄時 AWS Managed Microsoft AD, 會 AWS Directory Service 建立兩個網域控制站,並代表您新增DNS服務。
如果您有現有 AWS Managed Microsoft AD 或計劃在 RDS Custom for SQL Server 資料庫執行個體VPC以外的 中啟動,請設定VPCDNS解析程式以使用 Route 53 傳出和解析程式規則轉送特定網域的查詢,請參閱設定 Route 53 Resolver 傳出端點以解析DNS記錄