我正在尝试使用包含以下内容的 SSM 文档将虚拟机加入域aws:domainJoin 命令。我的出站安全组已关闭 Internet 连接,并且 Active Directory 没有 VPC 终端节点。AWS 终端节点是ds.us-east-2.amazonaws.com我可以在日志中看到:
域加入失败,...连接尝试失败,因为连接方在一段时间后没有正确响应,或者建立连接失败,因为连接的主机未能响应52.95.18.130:443
在另一次尝试中我看到:
域加入失败,...连接尝试失败,因为连接方在一段时间后没有正确响应,或者建立连接失败,因为连接的主机未能响应52.95.16.150:443
问题是,支持各种端点的 IP 地址范围是多少,例如ds.us-east-2.amazonaws.com。
答案1
不幸的是,这里没有简单的答案。us-east-2 服务区域有多个超级块,还有许多较小的分配。好消息是,您可以下载包含所有 AWS IP 块的 json 文件并获取您要查找的块。 https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html