使用公有 IP 地址时添加 IP 路由 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用公有 IP 地址时添加 IP 路由

您可以使用Amazon使用 Microsoft Active Directory 的 Directory Service,可以利用许多强大的 Active Directory 功能,包括与其他目录建立信任。但是,如果其他目录网络的 DNS 服务器使用公有 (非 RFC 1918) IP 地址,则必须在配置信任的过程中指定这些 IP 地址。有关执行此操作的说明位于创建信任关系

同样,在路由来自Amazon开启托管的 Microsoft AD 的项Amazon对同行AmazonVPC,如果 VPC 使用公有 IP 范围。

当您按照创建信任关系中所述添加 IP 地址时,您可以选择 Add routes to the security group for this directory's VPC。除非以前自定义了安全组以允许所需流量 (如下所示),否则应选择此选项。有关更多信息,请参阅了解你的目录Amazon安全组配置和使用