Konfigurieren eines selbstverwalteten oder On-Premises-AD - Amazon Relational Database Service
Konfigurieren Ihrer NetzwerkkonnektivitätDNS-Auflösung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren eines selbstverwalteten oder On-Premises-AD

Um Ihr On-Premises- oder selbstverwaltetes Microsoft AD mit Ihrer DB-Instance von RDS Custom für SQL Server zu verknüpfen, muss Ihre Active Domain wie folgt konfiguriert sein:

  • Definieren Sie die Subnetze in der VPC, die Ihrer DB-Instance von RDS Custom für SQL Server zugeordnet ist, in Ihrem selbstverwalteten oder On-Premises-AD. Vergewissern Sie sich, dass keine Konflikte zwischen den Subnetzen in Ihrer VPC und den Subnetzen an Ihren AD-Standorten vorhanden sind.

  • Ihr AD-Domain-Controller weist die Domain-Funktionsebene Windows Server 2008 R2 oder höher auf.

  • Ihr AD-Domain-Name darf nicht im Single Label Domain (SLD)-Format vorliegen. RDS Custom für SQL Server unterstützt keine SLD-Domains.

  • Der vollständig qualifizierte Domain-Name (Fully Qualified Domain Name, FQDN) für Ihr AD darf 47 Zeichen nicht überschreiten.

Konfigurieren Ihrer Netzwerkkonnektivität

Konfigurieren Sie die Netzwerkkonnektivität Ihres selbstverwalteten oder On-Premises-AD wie folgt:

  • Richten Sie die Konnektivität zwischen der Amazon VPC, auf der Ihre Instance von RDS Custom für SQL Server ausgeführt wird, und Ihrem AD ein. Verwenden Sie Direct Connect, Site-to-Site VPN, AWS Transit Gateway und VPC-Peering.

  • Lassen Sie Datenverkehr auf den Ports Ihrer Sicherheitsgruppen von RDS Custom für SQL Server und Netzwerk-ACLs zu Ihrem selbstverwalteten oder On-Premises-AD zu. Weitere Informationen finden Sie unter Portregeln für die Netzwerkkonfiguration.

    Microsoft SQL Server-Windows-Authentifizierungsverzeichnis

Konfigurieren der DNS-Auflösung

Richten Sie die folgenden Anforderungen ein, um die DNS-Auflösung mit selbstverwalteten oder On-Premises-ADs zu konfigurieren:

  • Konfigurieren Sie die DNS-Auflösung in Ihrer VPC, um den vollständig qualifizierten Domain-Namen (FQDN) Ihres selbstgehosteten Active Directorys aufzulösen. Ein Beispiel für einen FQDN ist corp.example.local. Um die DNS-Auflösung zu konfigurieren, konfigurieren Sie den VPC-DNS-Resolver so, dass Anfragen für bestimmte Domains mit einem ausgehenden Endpunkt von Amazon Route 53 und einer Resolver-Regel weitergeleitet werden. Weitere Informationen finden Sie unter Configure a Route 53 Resolver outbound endpoint to resolve DNS records.

  • Für Workloads, die sowohl VPCs als auch On-Premises-Ressourcen nutzen, müssen Sie DNS-Einträge auflösen, die On-Premises gehostet werden. On-Premises-Ressourcen müssen möglicherweise Namen auflösen, die in AWS gehostet werden.

    Um eine Hybrid-Cloud-Einrichtung zu erstellen, verwenden Sie Resolver-Endpunkte und Regeln für die bedingte Weiterleitung, um DNS-Abfragen zwischen Ihren On-Premises-Ressourcen und Ihrer benutzerdefinierten VPC aufzulösen. Weitere Informationen finden Sie unter Auflösen von DNS-Abfragen zwischen VPCs und Ihrem Netzwerk im Entwicklerhandbuch zu Amazon Route 53.

Wichtig

Das Ändern der DNS-Resolver-Einstellungen der Netzwerkschnittstelle auf RDS Custom für SQL Server führt dazu, dass DNS-fähige VPC-Endpunkte nicht mehr ordnungsgemäß funktionieren. DNS-fähige VPC-Endpunkte sind für Instances in privaten Subnetzen ohne Internetzugang erforderlich.