有谁知道在亚马逊网络服务中运行活动目录域控制器并将其连接到网络外的物理 PC 的方法吗?非常感谢
答案1
当然,公司一直都在这样做。使用 VPN 将您的 AWS VPC 重新连接到您的公司网络。
答案2
这有三个部分 - 高级方法、AD 选项、连接性
高级方法
您可以运行某种形式的 AD,也可以运行联合代理到外部 AD 服务 (AWSAD 连接器)。如果运行代理,延迟会更大,但更简单。
AD 选项
你可以运行
- 您在 EC2 上的自己的 AD 控制器
- AWS Simple AD(属于AWS DS)。这是一款模拟 AD 的更简单的产品,适用于简单的用例。限制这里。
- AWS Active Directory(属于AWS DS)。这是完整的、托管的 Microsoft AD。
连接
你可以
- 只需通过互联网连接即可。这可能不是完全安全的,我对 AD 协议了解不够多,无法说
- 运行虚拟专用网络。这很安全,而且相对快捷、便宜且简单
- 使用直接连接,一条专用线路(对于您的情况来说,这是大材小用)。昂贵、快速、设置缓慢。
推荐
您可能应该考虑使用 VPN 的 AWS Simple AD。