我的目标是在AWS中创建Active Directory。我使用简单的AD并在同一个VPC中使用了2个公共子网和2个私有子网,而私有子网用于域控制器。我在与Windows Server相同的VPC中创建了一个EC2实例,以便我可以管理AD。我的EC2实例加入域没有问题。然而,我的问题是我不能让我的网络上的本地机器加入AD,因为DC,当然是私有IP,我不能将我的机器上的DNS更改为这些IP,除非在同一网络上。
我猜我需要一个VPN才能将我的本地网络加入AWS云中的网络。
有没有办法在没有VPN的情况下在AWS中实现AD,例如使用带有NAT的弹性IP与DC进行通信?或者甚至可能将我的EC2实例推广到DC,然后将本地计算机DNS连接到EC2实例弹性IP?
非常感谢任何帮助,如果我遗漏任何信息或者没有充分解释目标,请告诉我。
答案 0 :(得分:0)
您的问题提到简单广告。我的评论将针对AWS中的Active Directory。
在AWS和内部部署中设置Active Directory并不像我希望的那样容易。这个主题可以填写一本小书或亚马逊这样做,多个小时的视频。在考虑解决方案的同时观察一下。
1)简单的AD不是真正的Active Directory。它是Samba 4,非常好,但它是一个Active Directory克隆。
2)不要,我重申不要,考虑将Active Directory放在公共IP地址上,以便为您的本地用户提供服务。您需要打开的端口数量和风险是不值得的。
3)大多数(如果不是全部)用于在本地和AWS中配置Active Directory的实际解决方案涉及VPN。直接连接(DX),硬件路由器(思科)或从OpenSwan或Windows Server构建的站点到站点VPN。
注意:OpenSwan很容易设置,所以如果成本是一个因素,这就是我建议的路线。否则,请查看适用于您办公室的Cisco ASA类型路由器(此处有许多供应商),并使用IPSEC设置VPN。如果成本不是一个因素,那么绝对应该使用Direct Connect(DX)。
注意:我还使用OpenVPN从家中连接AWS中的AD。此设置将我的工作站路由到AWS中的VPC,并且易于设置和使用。您可以从这开始就熟悉VPC的网络连接。 AWS市场中预先配置的OpenVPN设置是免费的(用户有限)。