在 Amazon 托管 Microsoft AD 中使用公有 IP 地址时添加 IP 路由 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon 托管 Microsoft AD 中使用公有 IP 地址时添加 IP 路由

你可以使用微软 Amazon Active Directory 的 Directory Service 来利用许多强大的功能 Active Directory 功能,包括与其他目录建立信任。但是,如果其他目录网络的DNS服务器使用公用(非 RFC 1918 年)IP 地址,则必须在配置信任时指定这些 IP 地址。有关执行此操作的说明位于在你的 Microsoft Amazon 托管 AD 和自我管理的 AD 之间建立信任关系

同样,如果您的 Amazon 托管 Microsoft AD VPC 使用公有 IP 范围,则在将流量从托管 Microsoft AD 路由 Amazon 到对等体时 Amazon VPC,您还必须输入 IP 地址信息。

按照中所述添加 IP 地址时在你的 Microsoft Amazon 托管 AD 和自我管理的 AD 之间建立信任关系,可以选择向该目录的安全组添加路由VPC。除非以前自定义了安全组以允许所需流量 (如下所示),否则应选择此选项。有关更多信息,请参阅 了解目录 Amazon 的安全组配置并使用