本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用公有 IP 地址时添加 IP 路由
可以使用 Amazon Directory Service for Microsoft Active Directory 来利用许多强大的 Active Directory 功能,包括与其他目录建立信任关系。但是,如果其他目录网络的 DNS 服务器使用公有 (非 RFC 1918) IP 地址,则必须在配置信任的过程中指定这些 IP 地址。有关执行此操作的说明位于创建信任关系。
同样,如果 VPC 使用公有 IP 范围,则在将流量从 Amazon 上的 Amazon Managed Microsoft AD 路由到对等 Amazon VPC 时,也必须输入 IP 地址信息。
当您按照创建信任关系中所述添加 IP 地址时,您可以选择 Add routes to the security group for this directory's VPC。除非以前自定义了安全组以允许所需流量 (如下所示),否则应选择此选项。有关更多信息,请参阅 了解目录 Amazon 的安全组配置并使用。