配置自托管式 AD 或本地 AD - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

配置自托管式 AD 或本地 AD

要将本地或自托管式 Microsoft AD 加入 RDS Custom for SQL Server 数据库实例,您的活动域必须按以下方式进行配置:

  • 在自托管式或本地 AD 中定义与 RDS Custom for SQL Server 数据库实例关联的 VPC 中的子网。确认您的 VPC 中的子网与 AD 站点中的子网之间没有任何冲突。

  • 您 AD 域控制器的域功能级别为 Windows Server 2008 R2 或更高版本。

  • 您的 AD 域名不能采用单标签域(SLD)格式。RDS Custom for SQL Server 不支持 SLD 域。

  • AD 的完全限定域名(FQDN)不能超过 47 个字符。

配置您的网络连接

按以下方式配置您的自托管式或本地 AD 网络连接:

  • 在 Amazon VPC(其中运行 RDS Custom for SQL Server 实例)和您的 AD 之间设置连接。使用 Amazon Direct Connect、Amazon VPN Amazon Transit Gateway 和 VPC 对等连接。

  • RDS Custom for SQL Server 安全组和网络 ACL 允许端口上的流量流向您的自托管式或本地 AD。有关更多信息,请参阅 网络配置端口规则

    Microsoft SQL Server Windows 身份验证目录

配置 DNS 解析

设置以下要求以使用自托管式或本地 AD 配置 DNS 解析:

  • 在 VPC 内配置 DNS 解析,以解析自托管式 Active Directory 的完全限定域名(FQDN)。FQDN 的一个例子是 corp.example.local。要配置 DNS 解析,请将 VPC DNS 解析程序配置为使用 Amazon Route 53 出站端点和解析程序规则转发对某些域的查询。有关更多信息,请参阅配置 Route 53 Resolver 出站端点以解析 DNS 记录

  • 对于同时利用 VPC 和本地资源的工作负载,您必须解析本地托管的 DNS 记录。本地资源可能需要解析托管在 Amazon 上的名称。

    要创建混合云设置,请使用解析程序端点和条件转发规则解析本地资源与自定义 VPC 之间的 DNS 查询。有关更多信息,请参阅《Amazon Route 53 开发人员指南》中的解析 VPC 与网络之间的 DNS 查询

重要

修改 RDS Custom for SQL Server 上网络接口的 DNS 解析程序设置会导致启用了 DNS 的 VPC 端点不再正常运行。无法访问互联网的私有子网中的实例需要启用了 DNS 的 VPC 端点。