将公共 IP 地址与 Amazon Managed Microsoft AD 结合使用时添加 IP 路由 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将公共 IP 地址与 Amazon Managed Microsoft AD 结合使用时添加 IP 路由

可以使用 Amazon Directory Service for Microsoft Active Directory 来利用许多强大的 Active Directory 功能,包括与其他目录建立信任关系。但是,如果其他目录网络的 DNS 服务器使用公有 (非 RFC 1918) IP 地址,则必须在配置信任的过程中指定这些 IP 地址。有关执行此操作的说明位于在 Amazon Managed Microsoft AD 与自托管式 AD 之间创建信任关系

同样,如果 VPC 使用公有 IP 范围,则在将流量从 Amazon 上的 Amazon Managed Microsoft AD 路由到对等 Amazon VPC 时,也必须输入 IP 地址信息。

当您按照在 Amazon Managed Microsoft AD 与自托管式 AD 之间创建信任关系中所述添加 IP 地址时,您可以选择 Add routes to the security group for this directory's VPC。除非以前自定义了安全组以允许所需流量 (如下所示),否则应选择此选项。有关更多信息,请参阅 了解目录的 Amazon 安全组配置和使用