我目前有一个共置生产环境,我想将其迁移到 AWS。我们的基础设施严重依赖 Active Directory 来访问环境中托管的多个平台 - 比如 Sharepoint、Tableau 等。
到目前为止,在设置方面,我收到的建议相互矛盾——有人建议我同时使用 EC2 和 VPC 路由,但我似乎无法选择任何一种方式。本质上,我希望能够设置域控制器、暂存和生产 SQL/Web 服务器、CI 服务器和 SAN。
有人在 EC2 或 VPC 中成功设置了 AD/DNS/DHCP 域控制器吗?在 EC2 中设置时是否需要 DHCP?
答案1
根据:Amazon Web Services – 在 AWS 云中实施 Active Directory 域服务
使用 Amazon VPC,您的实例默认会获得动态主机配置协议 (DHCP) 服务。DHCP 范围无需管理;它们是为您在部署解决方案时定义的 Amazon VPC 子网创建的。这些 DHCP 服务无法禁用,因此您需要使用它们,而不是部署自己的 DHCP 服务器。
根据Amazon EC2 实例 IP 寻址 - 私有 IP 地址和内部 DNS 主机名
在 VPC 中启动的实例会被分配一个子网地址范围内的主要私有 IP 地址。有关更多信息,请参阅 Amazon VPC 用户指南中的子网大小。如果您在启动实例时未指定主要私有 IP 地址,我们将为您选择子网范围内的可用 IP 地址。VPC 中的每个实例都有一个默认网络接口 (eth0),该接口分配有主要私有 IP 地址。您还可以指定其他私有 IP 地址,称为辅助私有 IP 地址。与主要私有 IP 地址不同,辅助私有 IP 地址可以从一个实例重新分配给另一个实例。有关更多信息,请参阅多个私有 IP 地址。
对于在 EC2-Classic 中启动的实例,我们会在实例停止或终止时释放私有 IP 地址。如果您重新启动已停止的实例,它将收到一个新的私有 IP 地址。
对于在 VPC 中启动的实例,私有 IP 地址在实例停止并重新启动时仍然与网络接口关联,并在实例终止时释放。
我认为这意味着您无法使用网络设置在服务器本身内分配静态 IP 地址。您必须在使用 EC2 控制台创建计算机时分配该地址。我不知道这在后台是如何工作的,但由于 AWS 要求您使用他们的 DHCP,这可能会在 DHCP 服务器中创建一个预留,在实例启动时将此地址分配给实例。
希望这可以帮助。
答案2
第 2 层网络在 AWS 中的工作方式不同。后台有一个映射服务,用于存储实例 mac 地址、IP、VPC ID 和物理服务器等。AWS 网络也不允许广播流量。
这种复杂设计的主要原因是 EC2 实例无论是否在同一个 VPC 中,都不会始终驻留在同一个物理服务器(虚拟机管理程序)上。有关更多信息,请查看AWS re:Invent 2015 | (NET403) 又一天,又十亿个数据包