AWS Managed Microsoft AD でパブリック IP アドレスを使用する場合の IP ルートの追加

AWS Directory Service for Microsoft Active Directory を使用すると、他のディレクトリとの信頼を確立するなど、多くの強力なActive Directory機能を活用できます。ただし、他のディレクトリのネットワークの DNS サーバーでパブリック (RFC 1918 ではない) IP アドレスを使用している場合は、信頼の設定の一部として、その IP アドレスを指定する必要があります。この手順については、「AWS Managed Microsoft AD とセルフマネージド AD 間の信頼関係の作成」を参照してください。

同様に、VPC がパブリック IP 範囲を使用している場合、 上の AWS Managed Microsoft AD からピア AWS VPC AWS にトラフィックをルーティングするときにも IP アドレス情報を入力する必要があります。

「AWS Managed Microsoft AD とセルフマネージド AD 間の信頼関係の作成」に説明があるように、IP アドレスの追加時に [Add routes to the security group for this directory's VPC] (このディレクトリの VPC のセキュリティグループにルートを追加する) オプションを選択できます。このオプションは選択する必要があります。ただし、以下に示すように、必要なトラフィックを許可するようにセキュリティグループをカスタマイズ済みである場合は除きます。詳細については、「ディレクトリ AWS のセキュリティグループの設定と使用を理解する」を参照してください。