AWS Managed Microsoft AD で公開の IP アドレスを使用する場合の IP ルートを追加する

AWS Directory Service for Microsoft Active Directory を使用すると、他のディレクトリとの信頼を確立するなど、Active Directory の多数の強力な機能を活用できます。ただし、他のディレクトリのネットワークの DNS サーバーでパブリック (RFC 1918 ではない) IP アドレスを使用している場合は、信頼の設定の一部として、その IP アドレスを指定する必要があります。この手順については、「AWSManaged Microsoft AD とセルフマネージド AD 間の信頼関係の作成」を参照してください。

同様に、VPC でパブリック IP アドレス範囲が使用されている場合は、AWS の AWS Managed Microsoft AD から、ピア接続する AWS VPC にトラフィックをルーティングする際にも、IP アドレス情報を入力する必要があります。

「AWSManaged Microsoft AD とセルフマネージド AD 間の信頼関係の作成」に説明があるように、IP アドレスの追加時に [Add routes to the security group for this directory's VPC] (このディレクトリの VPC のセキュリティグループにルートを追加する) オプションを選択できます。このオプションは選択する必要があります。ただし、以下に示すように、必要なトラフィックを許可するようにセキュリティグループをカスタマイズ済みである場合は除きます。詳細については、「ディレクトリAWSのセキュリティグループの設定と使用を理解する」を参照してください。