Regole per le porte della configurazione di rete - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Regole per le porte della configurazione di rete

Assicurati di soddisfare le seguenti configurazioni di rete:

  • Connettività configurata tra Amazon VPC in cui desideri creare l’istanza database RDS per SQL Server e Active Directory autogestito o AWS Managed Microsoft AD. Per Active Directory autogestito, configura la connettività utilizzando AWS Direct Connect, AWS VPN, peering VPC o AWS Transit Gateway. Per AWS Managed Microsoft AD, configura la connettività utilizzando il peering VPC.

  • Assicurati che il gruppo di sicurezza e le liste di controllo degli accessi (ACL) alla rete VPC per le sottoreti in cui stai creando l’istanza database RDS Custom per SQL Server consentano il traffico sulle porte e nelle direzioni mostrate nel diagramma seguente.

    Regole per le porte della configurazione di rete per Microsoft Active Directory.

    Nella tabella seguente è indicato il ruolo di ciascuna porta.

    Protocollo Porte Ruolo
    TCP/UDP 53 Domain Name System (DNS)
    TCP/UDP 88 Autenticazione Kerberos
    TCP/UDP 464 Modifica/reimpostazione della password
    TCP/UDP 389 Lightweight Directory Access Protocol (LDAP)
    TCP 135 Distributed Computing Environment/End Point Mapper (DCE/EPMAP)
    TCP 445 Condivisione di file SMB di Servizi directory
    TCP 636 Lightweight Directory Access Protocol su TLS/SSL (LDAPS)
    TCP 49152 - 65535 Porte effimere per RPC

  • In genere, i server DNS del dominio si trovano nei controller di dominio AD. Non è necessario configurare il set di opzioni DHCP nel VPC per utilizzare questa funzionalità. Per ulteriori informazioni, consulta Set di opzioni DHCP nella Guida per l'utente di Amazon VPC.

Importante

Se utilizzi le liste di controllo degli accessi (ACL) alla rete VPC, devi anche consentire il traffico in uscita sulle porte dinamiche (49152-65535) dall’istanza database RDS Custom per SQL Server. Assicurati che queste regole relative al traffico siano implementate anche nei firewall validi per ciascuno dei controller di dominio AD, per i server DNS e per le istanze database RDS Custom per SQL Server.

Mentre i gruppi di sicurezza VPC richiedono che le porte siano aperte solo nella direzione in cui viene avviato il traffico di rete, la maggior parte dei firewall Windows e delle liste di controllo degli accessi della rete VPC richiedono che le porte siano aperte in entrambe le direzioni.