因此,我有两个基于 AWS 的环境,它们在很大程度上是分开的,但通过托管 VPN 服务器的中间 VPC 连接,并路由到每个单独的环境。我们将它们称为“A”、“B”和“管理”VPC。
“A”和“B”各自都有一个 Active Directory(AWS Directory Services 中的 Microsoft Directory),并且 VPN 配置为使用“A”来解析 DNS。现在,我想将“B”纳入 DNS 范围,这样连接用户就无需使用 IP 地址来连接到“B”的服务器。
为此,我在 VPC 中设置了路由,以允许 DC 相互通信,并在网络级别确认一切正常。然后,我在“A”中设置了一个条件转发器,将请求转发到“B”以获取其后缀。
(注:我显然删除了所有真实姓名。这并不是为了保护隐私,而是为了避免混淆,因为它们非常相似)
但是,当我尝试从“A”服务器查询“B”时,它不起作用。但是,如果我手动指定“B”的 DNS,它确实有效。我是不是漏掉了什么重要的东西?
答案1
尽管这确实是一个考验,但我还是设法让它发挥作用。
首先,重要的是要记住,AWS Directory Services 控制器位于单独的安全组中,默认情况下,该安全组会限制除其他域控制器之外的所有出站访问。为了使我的情况正常工作,我需要明确添加对其他域控制器。
但是,即使我这样做了,它仍然不起作用。为了使它正常工作,我不得不删除转发器并在修复安全组后重新创建它。