Configuration d’un annuaire AD autogéré ou sur site - Amazon Relational Database Service
Configuration de votre connectivité réseauRésolution DNS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d’un annuaire AD autogéré ou sur site

Pour associer votre annuaire AD Microsoft sur site ou autogéré à votre instance de base de données RDS Custom for SQL Server, votre domaine actif doit être configuré comme suit :

  • Définissez les sous-réseaux du VPC associé à votre instance de base de données RDS Custom for SQL Server dans votre annuaire AD autogéré ou sur site. Vérifiez qu’il n’existe aucun conflit entre les sous-réseaux de votre VPC et les sous-réseaux de vos autres sites AD.

  • Votre contrôleur de domaine AD a un niveau fonctionnel de domaine correspondant à Windows Server 2008 R2 ou supérieur.

  • Votre nom de domaine AD ne peut pas être au format SLD (Single Label Domain). RDS Custom for SQL Server ne prend pas en charge les domaines SLD.

  • Le nom de domaine complet (FQDN) de votre annuaire AD ne peut pas dépasser 47 caractères.

Configuration de votre connectivité réseau

Configurez la connectivité réseau de votre annuaire AD autogéré ou sur site de la manière suivante :

  • Configurez la connectivité entre Amazon VPC dans lequel votre instance RDS Custom for SQL Server est exécutée et votre annuaire AD. Utilisez Direct Connect, Site-to-Site VPN, AWS Transit Gateway et l’appairage de VPC.

  • Autorisez le trafic sur les ports de votre RDS Custom for SQL Server, des groupes de sécurité et des ACL réseau vers votre annuaire AD autogéré ou sur site. Pour plus d’informations, consultez Règles relatives aux ports de configuration réseau.

    Annuaire d’authentification Windows à Microsoft SQL Server

Configuration de la résolution DNS

Configurez les exigences suivantes pour configurer la résolution DNS avec des annuaires AD autogérés ou sur site :

  • Configurez la résolution DNS dans votre VPC afin de résoudre le nom de domaine complet (FQDN) de votre annuaire Active Directory que vous avez auto-hébergé. Un exemple de FQDN est corp.example.local. Pour configurer la résolution DNS, configurez le résolveur DNS VPC afin de transférer les requêtes pour certains domaines avec un point de terminaison sortant et une règle de résolveur Amazon Route 53. Pour plus d’informations, consultez Configurer un point de terminaison sortant du résolveur Route 53 pour résoudre les enregistrements DNS.

  • Pour les charges de travail qui exploitent à la fois des VPC et des ressources sur site, vous devez résoudre les enregistrements DNS hébergés sur site. Les ressources sur site peuvent avoir besoin de résoudre les noms hébergés sur AWS.

    Pour créer une configuration de cloud hybride, utilisez les points de terminaison du résolveur et les règles de transfert conditionnel afin de résoudre les requêtes DNS entre vos ressources sur site et votre VPC personnalisé. Pour plus d’informations, consultez Résolution de requêtes DNS entre des VPC et votre réseau dans le Guide du développeur Amazon Route 53.

Important

La modification des paramètres du résolveur DNS de l’interface réseau sur le RDS Custom for SQL Server empêche les points de terminaison d’un VPC compatibles DNS de fonctionner correctement. Les points de terminaison d’un VPC compatibles DNS sont requis pour les instances situées dans des sous-réseaux privés sans accès à Internet.