本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定自我管理或內部部署 AD
若要將內部部署或自我管理的 Microsoft AD 加入您的 RDS Custom for SQL Server 資料庫執行個體,您的 Active Domain 必須設定如下:
-
在自我管理或內部部署 AD 中,定義與 RDS Custom for SQL Server 資料庫執行個體VPC相關聯的 子網路。確認 中的子網路VPC與 AD 站台中的子網路之間沒有衝突。
-
您的 AD 網域控制器具有 Windows Server 2008 R2 或更新版本的網域功能層級。
-
您的 AD 網域名稱不能是單一 Lable 網域 (SLD) 格式。 RDSCustom for SQL Server 不支援SLD網域。
-
AD 的完整網域名稱 (FQDN) 不得超過 47 個字元。
設定您的網路連線能力
以下列方式設定自我管理或內部部署 AD 網路連線:
-
在執行 RDS Custom for SQL Server 執行個體VPC的 Amazon 與 AD 之間設定連線。使用 AWS Direct Connect AWS VPN AWS Transit Gateway、 和VPC對等。
-
允許將 RDS Custom for SQL Server 安全群組和網路連接埠上的流量ACLs連接到自我管理或內部部署 AD。如需詳細資訊,請參閱網路組態連接埠規則。
設定DNS解析度
設定下列需求,以使用自我管理或內部部署 AD 設定DNS解析度:
-
在 中設定DNS解析VPC,以解析自我託管 Active Directory 的完整網域名稱 (FQDN)。的範例FQDN為
corp.example.local。若要設定DNS解析度,請設定VPCDNS解析程式以使用 Amazon Route 53 傳出端點和解析程式規則轉送特定網域的查詢。如需詳細資訊,請參閱設定 Route 53 Resolver 傳出端點以解析DNS記錄。 -
對於利用 VPCs和內部部署資源的工作負載,您必須解決內部部署託管DNS的記錄。內部部署資源可能需要解析託管在其中的名稱 AWS。
若要建立混合雲端設定,請使用解析程式端點和條件式轉送雜湊來解析內部部署資源與自訂 之間的DNS查詢VPC。如需詳細資訊,請參閱《Amazon Route 53 開發人員指南》中的解決 VPCs與 網路之間的DNS查詢。
重要
在 RDS Custom for SQL Server 上修改網路介面的DNS解析程式設定,會導致DNS啟用 的VPC端點無法正常運作。 啟用 DNS的VPC端點對於沒有網際網路存取的私有子網路內的執行個體是必要的。
