使用 Directory Service 設定 Microsoft Active Directory - Amazon Relational Database Service
AWS Managed Microsoft AD 的網路連線組態使用 AWS Managed Microsoft AD 的 DNS 解析

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Directory Service 設定 Microsoft Active Directory

AWS Managed Microsoft AD 會在 AWS 中建立全受管 Microsoft Active Directory,該目錄採用 Windows Server 2019 技術,並在 2012 R2 樹系和網域功能層級運作。Directory Service 會在 Amazon VPC 中的不同子網路中建立網域控制站,讓您的目錄即使在故障時也能高度使用。

若要使用 AWS Managed Microsoft AD 建立目錄,請參閱《AWS Directory Service 管理指南》中的 AWS Managed Microsoft AD 入門

設定您的網路連線能力

啟用目錄和資料庫執行個體之間的跨 VPC 流量

若要在相同 VPC 中尋找目錄和資料庫執行個體,請略過此步驟,並移至 網路組態連接埠規則 中的下一個步驟。

若要在不同 VPC 中尋找目錄和資料庫執行個體,請使用 VPC 互連或 AWS Transit Gateway 來設定跨 VPC 流量。如需使用 VPC 互連的詳細資訊,請參閱《Amazon VPC 使用者指南》中的什麼是 VPC 互連?和《Amazon VPC 傳輸閘道》中的什麼是 AWS Transit Gateway?

使用 VPC 互連以啟用跨 VPC 流量

  1. 設定適當的 VPC 路由規則,以確保網路流量可以雙向對流。

  2. 允許資料庫執行個體的安全群組可以從目錄的安全群組接收傳入流量。如需更多詳細資訊,請參閱 網路組態連接埠規則

  3. 網路存取控制清單 (ACL) 不得封鎖流量。

如果不同的 AWS 帳戶 擁有此目錄,則必須共用此目錄。若要與 AWS 帳戶 共用 RDS Custom for SQL Server 執行個體所在的目錄,請遵循《AWS Directory Service 管理指南》中的教學課程:共用您的 AWS Managed Microsoft AD 以實現順暢 EC2 網域加入

在 AWS 帳戶 之間共用目錄

  1. 使用資料庫執行個體的帳戶來登入 Directory Service 主控台,並在繼續進行之前,檢查網域是否具有 SHARED 狀態。

  2. 使用資料庫執行個體的帳戶來登入 Directory Service 主控台之後,請記下目錄的目錄 ID 值。您可以使用此 ID,將資料庫執行個體加入網域。

設定 DNS 解析

當您使用 AWS Managed Microsoft AD 建立目錄時,Directory Service 會代您建立兩個網域控制站並新增 DNS 服務。

如果您有現有 AWS Managed Microsoft AD 或計劃在 RDS Custom for SQL Server 資料庫執行個體以外的 VPC 中啟動,請設定 VPC DNS 解析程式,以轉送具有 Route 53 傳出和解析程式規則之特定網域的查詢,請參閱設定 Route 53 Resolver 傳出端點以解析 DNS 記錄