Règles relatives aux ports de configuration réseau - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Règles relatives aux ports de configuration réseau

Assurez-vous de respecter les configurations réseau suivantes :

  • Connectivité configurée entre le VPC Amazon sur lequel vous souhaitez créer l’instance de base de données RDS Custom for SQL Server et votre annuaire Active Directory autogéré ou AWS Managed Microsoft AD. Pour l’annuaire Active Directory autogéré, configurez la connectivité à l’aide d’AWS Direct Connect, d’un VPN AWS, de l’appairage de VPC ou de la passerelle de transit AWS. Pour AWS Managed Microsoft AD, configurez la connectivité à l’aide de l’appairage de VPC.

  • Assurez-vous que le groupe de sécurité et les listes ACL réseau de VPC pour le ou les sous-réseaux dans lesquels vous créez votre instance de base de données RDS Custom for SQL Server autorisent le trafic sur les ports et dans les directions indiquées dans le schéma suivant.

    Règles des ports de configuration réseau de Microsoft Active Directory.

    Le tableau suivant identifie le rôle de chaque port.

    Protocole Ports Rôle
    TCP/UDP 53 Système de nom de domaine (DNS)
    TCP/UDP 88 Authentification Kerberos
    TCP/UDP 464 Changement/définition de mot de passe
    TCP/UDP 389 Protocole LDAP (Lightweight Directory Access Protocol)
    TCP 135 Distributed Computing Environment / End Point Mapper (DCE / EPMAP)
    TCP 445 Partage de fichiers SMB avec les services d'annuaire
    TCP 636 Protocole LDAP (Lightweight Directory Access Protocol) via TLS/SSL (LDAPS)
    TCP 49152 - 65535 Ports éphémères pour RPC

  • En général, les serveurs DNS du domaine se trouvent dans les contrôleurs de domaine AD. Vous n'avez pas besoin de configurer l'option DHCP du VPC pour utiliser cette fonctionnalité. Pour plus d’informations, consultez Jeux d’options DHCP dans le Guide de l’utilisateur Amazon VPC.

Important

Si vous utilisez des listes ACL réseau de VPC, vous devez également autoriser le trafic sortant sur les ports dynamiques (49152-65535) à partir de votre instance de base de données RDS Custom for SQL Server. Assurez-vous que ces règles de trafic sont également mises en miroir sur les pare-feu qui s’appliquent à chacun des contrôleurs de domaine AD, aux serveurs DNS et aux instances de base de données RDS Custom for SQL Server.

Alors que les groupes de sécurité VPC exigent que les ports soient ouverts uniquement dans le sens où le trafic réseau est initié, la plupart des pare-feu Windows et des listes ACL réseau de VPC exigent que les ports soient ouverts dans les deux sens.