配置自托管式 AD 或本地 AD
要将本地或自托管式 Microsoft AD 加入 RDS Custom for SQL Server 数据库实例,您的活动域必须按以下方式进行配置:
-
在自托管式或本地 AD 中定义与 RDS Custom for SQL Server 数据库实例关联的 VPC 中的子网。确认您的 VPC 中的子网与 AD 站点中的子网之间没有任何冲突。
-
您 AD 域控制器的域功能级别为 Windows Server 2008 R2 或更高版本。
-
您的 AD 域名不能采用单标签域(SLD)格式。RDS Custom for SQL Server 不支持 SLD 域。
-
AD 的完全限定域名(FQDN)不能超过 47 个字符。
配置您的网络连接
按以下方式配置您的自托管式或本地 AD 网络连接:
-
在 Amazon VPC(其中运行 RDS Custom for SQL Server 实例)和您的 AD 之间设置连接。使用 Amazon Direct Connect、Amazon VPN Amazon Transit Gateway 和 VPC 对等连接。
-
RDS Custom for SQL Server 安全组和网络 ACL 允许端口上的流量流向您的自托管式或本地 AD。有关更多信息,请参阅 网络配置端口规则。
配置 DNS 解析
设置以下要求以使用自托管式或本地 AD 配置 DNS 解析:
-
在 VPC 内配置 DNS 解析,以解析自托管式 Active Directory 的完全限定域名(FQDN)。FQDN 的一个例子是
corp.example.local
。要配置 DNS 解析,请将 VPC DNS 解析程序配置为使用 Amazon Route 53 出站端点和解析程序规则转发对某些域的查询。有关更多信息,请参阅配置 Route 53 Resolver 出站端点以解析 DNS 记录。 -
对于同时利用 VPC 和本地资源的工作负载,您必须解析本地托管的 DNS 记录。本地资源可能需要解析托管在 Amazon 上的名称。
要创建混合云设置,请使用解析程序端点和条件转发规则解析本地资源与自定义 VPC 之间的 DNS 查询。有关更多信息,请参阅《Amazon Route 53 开发人员指南》中的解析 VPC 与网络之间的 DNS 查询。
重要
修改 RDS Custom for SQL Server 上网络接口的 DNS 解析程序设置会导致启用了 DNS 的 VPC 端点不再正常运行。无法访问互联网的私有子网中的实例需要启用了 DNS 的 VPC 端点。