本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定自我管理或內部部署 AD
若要將內部部署或自我管理的 Microsoft AD 加入 RDS Custom for SQL Server 資料庫執行個體,您的作用中網域必須設定如下:
-
在自我管理或內部部署 AD 中,定義 VPC 中與 RDS Custom for SQL Server 資料庫執行個體相關聯的子網路。確認 VPC 中的子網路與 AD 網站中的子網路之間沒有任何衝突。
-
您的 AD 網域控制器具有 Windows Server 2008 R2 或更新版本的網域功能層級。
-
您的 AD 網域名稱不能採用單一標籤網域 (SLD) 格式。RDS Custom for SQL Server 不支援 SLD 網域。
-
AD 的完整網域名稱 (FQDN) 不得超過 47 個字元。
設定您的網路連線能力
以下列方式設定自我管理或內部部署 AD 網路連線:
-
設定執行 RDS Custom for SQL Server 執行個體的 Amazon VPC 與您 AD 之間的連線。使用 Direct Connect、AWS Transit Gateway、Site-to-Site VPN 和 VPC 對等互連。
-
允許 RDS Custom for SQL Server 安全群組和網路 ACL 在連接埠上的流量傳送到自我管理或內部部署 AD。如需更多詳細資訊,請參閱 網路組態連接埠規則。
設定 DNS 解析
設定下列需求,以使用自我管理或內部部署 AD 設定 DNS 解析:
-
在 VPC 中設定 DNS 解析,以解析自我託管 Active Directory 的完整網域名稱 (FQDN)。FQDN 的範例為
corp.example.local。若要設定 DNS 解析,請將 VPC DNS 解析程式設定為使用 Amazon Route 53 傳出端點和解析程式規則轉送特定網域的查詢。如需詳細資訊,請參閱設定 Route 53 Resolver 傳出端點以解析 DNS 記錄。 -
針對同時利用 VPC 和內部部署資源的工作負載,則必須解析內部部署託管的 DNS 記錄。內部部署資源可能需要解析託管於 AWS 的名稱。
若要建立混合雲端設定,請使用解析程式端點和條件式轉送機制,來解析內部部署資源和與自訂 VPC 之間的 DNS 查詢。如需詳細資訊,請參閱《Amazon Route 53 開發人員指南》中的在 VPC 和網路之間解析 DNS 查詢。
重要
修改 RDS Custom for SQL Server 上網路介面的 DNS 解析程式設定會導致已啟用 DNS 的 VPC 端點無法再正常運作。私有子網路內沒有網際網路存取的執行個體需要啟用 DNS 的 VPC 端點。
