简单AD地址是私有的,不能公开,而且是not a recommended practice。
我想要一种简单的方法在我选择的任何区域添加新的Windows机器,但是能够为所有机器使用单个简单AD域。
建议的解决方案包括使用工作区分配公共IP地址,或使用公共Internet网关和IPSec隧道分配VPC。
我认为我需要一些不需要网络工程学位的东西,但我很难搞清楚这一点。
This 6岁的帖子暗示亚马逊的一篇文章最后说:
AWS强烈建议利用可用的虚拟网络设备 在AWS Marketplace中显着降低工作量 建立并维护这些VPN连接。这样的设计就会产生 额外的EC2以及可能的第三方许可费用。 [...]
我的问题有一个简单的答案吗?
答案 0 :(得分:0)
遗憾的是,我不认为有一个简单的答案。如果您想要私有连接到AWS,我相信您最有可能选择在两个区域VPC之间创建VPN隧道。
VPC Peering是最简单的选择,但是如果不使用VPN(https://aws.amazon.com/answers/networking/aws-multiple-region-multi-vpc-connectivity/),则无法跨区域使用VPC对等。
关于发现的文章,您可以下载并安装到EC2实例上的OpenVPN,以便于访问(https://docs.openvpn.net/how-to-tutorialsguides/virtual-platforms/amazon-ec2-appliance-ami-quick-start-guide/)。
希望你已经成功完成了这项工作!