Nama benteng ramah DNS - Panduan Pengguna Tingkat Lanjut AMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Nama benteng ramah DNS

AWS Managed Services (AMS) menggunakan nama bastion ramah DNS.

MALZ

Untuk multi-account landing zone (MALZ), catatan DNS dibuat untuk bastion di FQDN dari Direktori Aktif yang dikelola AMS. AMS menggantikan benteng Linux dan Windows sesuai kebutuhan. Misalnya, jika ada benteng AMI baru yang harus digunakan, catatan DNS bastion diperbarui secara dinamis untuk menunjuk ke bastion baru yang valid.

  1. Untuk mengakses bastion SSH (Linux), gunakan catatan DNS seperti ini: sshbastion(1-4).Your_Domain.com

    Misalnya, di mana domain adalahYour_Domain:

    • sshbastion1.Your_Domain.com

    • sshbastion2.Your_Domain.com

    • sshbastion3.Your_Domain.com

    • sshbastion4.Your_Domain.com

  2. Untuk mengakses benteng RDP (Windows), gunakan catatan DNS seperti ini:. rdp-Username.Your_Domain.com

    Misalnya, di mana nama pengguna adalahalex,test,demo, ataubob, dan domain adalahYour_Domain.com:

    • rdp-alex.Your_Domain.com

    • rdp-test.Your_Domain.com

    • rdp-demo.Your_Domain.com

    • rdp-bob.Your_Domain.com

SALZ

Single-account landing zone (SALZ) menggantikan benteng Linux dan Windows sesuai kebutuhan. Misalnya, jika ada benteng AMI baru yang harus digunakan, catatan DNS bastion diperbarui secara dinamis untuk menunjuk ke bastion baru yang valid.

  1. Untuk mengakses bastion SSH (Linux), gunakan catatan DNS seperti ini: sshbastion(1-4).AAccountNumber.amazonaws.com.

    Misalnya, di 123456789012 mana nomor akun:

    • sshbastion1.A123456789012.amazonaws.com

    • sshbastion2.A123456789012.amazonaws.com

    • sshbastion3.A123456789012.amazonaws.com

    • sshbastion4.A123456789012.amazonaws.com

  2. Untuk mengakses benteng RDP (Windows), gunakan catatan DNS seperti ini:. rdpbastion(1-4).AACCOUNT_NUMBER.amazonaws.com

    Misalnya, di 123456789012 mana nomor akun:

    • rdpbastion1.A123456789012.amazonaws.com

    • rdpbastion2.A123456789012.amazonaws.com

    • rdpbastion3.A123456789012.amazonaws.com

    • rdpbastion4.A123456789012.amazonaws.com