Portregeln für die Netzwerkkonfiguration - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Portregeln für die Netzwerkkonfiguration

Stellen Sie sicher, dass die folgenden Netzwerkkonfigurationsanforderungen erfüllt sind:

  • Die Konnektivität zwischen der Amazon VPC, in der Sie die DB-Instance von RDS Custom für SQL Server erstellen möchten, und Ihrem selbstverwalteten Active Directory oder AWS Managed Microsoft AD wurde konfiguriert. Richten Sie für ein selbstverwaltetes Active Directory die Konnektivität mithilfe von AWS Direct Connect, AWS VPN, VPC-Peering oder AWS Transit Gateway ein. Richten Sie für AWS Managed Microsoft AD die Konnektivität mithilfe von VPC-Peering ein.

  • Stellen Sie sicher, dass die Sicherheitsgruppe und die VPC-Netzwerk-ACLs für das/die Subnetz(e), in dem/denen Sie Ihre DB-Instance von RDS Custom für SQL Server erstellen, Datenverkehr an den Ports und in den Richtungen zulassen, die in der folgenden Abbildung dargestellt sind.

    Microsoft Active Directory – Netzwerkkonfiguration – Portregeln

    In der folgenden Tabelle ist die Rolle der einzelnen Ports aufgeführt.

    Protocol (Protokoll) Ports Rolle
    TCP/UDP 53 Domain Name System (DNS)
    TCP/UDP 88 Kerberos-Authentifizierung
    TCP/UDP 464 Passwort ändern/festlegen
    TCP/UDP 389 Lightweight Directory Access Protocol (LDAP)
    TCP 135 Distributed Computing Environment / End Point Mapper (DCE / EPMAP)
    TCP 445 Directory-Services-SMB-Dateifreigabe
    TCP 636 Lightweight Directory Access Protocol über TLS/SSL (LDAPS)
    TCP 49152–65535 Flüchtige Ports für RPC

  • Im Allgemeinen befinden sich die Domain-DNS-Server in den AD-Domain-Controllern. Zur Verwendung dieser Funktion müssen Sie den VPC-DHCP-Optionssatz nicht konfigurieren. Weitere Informationen finden Sie unter DHCP-Optionssätze im Amazon-VPC-Benutzerhandbuch.

Wichtig

Wenn Sie VPC-Netzwerk-ACLs verwenden, müssen Sie auch ausgehenden Datenverkehr über dynamische Ports (49152–65535) von Ihrer DB-Instance von RDS Custom für SQL Server zulassen. Stellen Sie sicher, dass sich diese Datenverkehrsregeln auch auf den Firewalls widerspiegeln, die für die einzelnen AD-Domain-Controller, DNS-Server und DB-Instances von RDS Custom für SQL Server gelten.

Während VPC-Sicherheitsgruppen eine Öffnung der Ports nur in der Richtung verlangen, in der der Netzwerkverkehr initiiert wird, erfordern die meisten Windows-Firewalls und VPC-Netzwerk-ACLs eine Öffnung der Ports in beide Richtungen.