与 AD Connector 一起创建的内容
在您创建 AD Connector 时,Directory Service 自动将弹性网络接口(ENI)与每个 AD Connector 实例相关联。其中每个 ENI 对于您的 VPC 与 Directory Service AD Connector 之间的连接都至关重要,绝不应删除。您可以通过以下描述识别保留用于 Directory Service 的所有网络接口:“AWS 为目录 directory-id 创建的网络接口”。有关更多信息,请参阅《Amazon EC2 用户指南》中的弹性网络接口。
注意
默认情况下,AD Connector 实例部署在一个区域的两个可用区中,并连接到您的 Amazon Virtual Private Cloud(VPC)。失败的 AD Connector 实例将在同一可用区中使用相同的 IP 地址自动替换。
当您登录与 AD Connector(包括 AWS IAM Identity Center)集成的任何 AWS 应用程序或服务时,该应用或服务会将您的身份验证请求转发给 AD Connector,AD Connector 随后会将请求转发到自托管式 Active Directory 中的域控制器进行身份验证。如果您成功通过自托管式 Active Directory 的身份验证,AD Connector 则会向应用或服务返回身份验证令牌(类似于 Kerberos 令牌)。此时,您就可以访问该 AWS 应用或服务。
