我正在尝试将公司Web应用程序移动到EC2,此应用程序使用Windows身份验证。所以我想知道我是否可以使用Amazon VPC使用现有企业域中的Windows身份验证访问AWS EC2上的应用程序。 请指教谢谢。
答案 0 :(得分:2)
运行Windows的EC2实例就像任何其他Windows机器一样,即使它们在VPC后面运行。
您需要考虑的事情可能是:
如何将管理凭据传递给这些计算机? - 您可以在此处为这些实例设置IAM角色,这些实例可以读取具有这些凭据的S3上的专用存储桶。然后,您可以在启动这些实例时在用户数据字段中传递存储桶的名称。在此处查看更多详细信息:http://docs.amazonwebservices.com/IAM/latest/UserGuide/role-usecase-ec2app.html
如何在内部网络和VPC中的服务器之间建立安全网络?您可以在公共IP之上附加不可用于公共访问的其他弹性网络接口(ENI)。此ENI允许您使用公司域创建管理网络。在此处查看更多详细信息:http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_ElasticNetworkInterfaces.html
您可能还想查看AWS Direct Connect
如果您有任何其他具体问题,请更新您的问题。