我很了解 EC2,但是对于 Active Directory 却完全陌生。
我正在尝试在 EC2 上设置一台托管 Active Directory 的计算机。我希望能够从在 EC2 上运行的计算机以及我自己办公室的计算机加入域。
我让服务器在与服务器位于同一本地网络 (VPC) 的计算机上正常运行,但我无法从办公室的计算机加入域。我很确定原因是当我对 Active Directory 服务器执行 DNS 查询时,它返回的是自己的内部 IP 地址,而不是可公开访问的 IP 地址。
如何让 Active Directory 返回用于 DNS 查找的公共外部 IP 地址,而不是内部 IP 地址?
答案1
一般来说,我永远不会让域控制器可访问互联网。
如果是我,我会创建一个站点到 AWS 的 VPN。AWS 支持与大多数行业标准产品(Juniper、Cisco 等)的 VPN 连接。
在 VPC 仪表板中:
- 创建 AWS 虚拟专用网关
- 定义您的客户(现场)网关
- 创建 VPN 连接以关联两者
此时,您需要在相关网络设备和 AWS VPC 子网中创建路由,以便适当地引导流量。
这样,您就可以通过安全通道顺利/轻松地连接到您的 DC。