Comment puis-je résoudre une zone hébergée privée Route 53 via un VPN à l’aide d’AWS Directory Service ?

Lecture de 4 minute(s)
0

Je possède une zone hébergée privée Amazon Route 53 et je souhaite y accéder via un VPN à l’aide d’AWS Directory Service.

Brève description

Les serveurs de noms de zones hébergées privées Route 53 répondent uniquement aux requêtes provenant des serveurs DNS AWS. Pour résoudre directement les zones privées depuis votre infrastructure sur site, utilisez Simple Active Directory (Simple AD). Utilisez un répertoire Simple AD pour transférer les requêtes DNS de votre VPC vers l’adresse IP des serveurs DNS AWS.

Ces serveurs DNS résolvent les noms configurés dans vos zones hébergées privées Amazon Route 53. Résolvez les requêtes DNS vers la zone hébergée privée de votre choix en pointant de votre infrastructure sur site vers votre Simple AD.

Remarque : Simple AD est pris en charge dans les régions AWS suivantes :

  • USA Est (Virginie du Nord)
  • USA Ouest (Oregon)
  • Asie-Pacifique (Singapour)
  • Asie-Pacifique (Sydney)
  • Asie-Pacifique (Tokyo)
  • UE (Irlande)

Si Simple AD n’est pas disponible dans votre région, vous pouvez utiliser AWS Managed Microsoft AD pour fournir la même résolution DNS. Pour en savoir plus, consultez la page Comment configurer la résolution DNS entre les réseaux sur site et AWS à l’aide d’AWS Directory Service et de Microsoft Active Directory.

Résolution

Créer un nouveau répertoire Simple AD

  1. Connectez-vous à la console AWS Directory Service, puis choisissez Configurer un répertoire.
  2. Choisissez Simple AD, puis Suivant.
  3. Pour le champ Informations sur la taille du répertoire, choisissez Petit ou Large.
  4. Pour le champ Nom DNS du répertoire, saisissez un nom de domaine.
    Remarque : vérifiez que le nom de domaine est différent de votre zone hébergée privée et du nom de domaine Route 53. Si les noms de domaine Route 53 et Simple AD sont identiques, Simple AD ne peut pas transférer la demande vers la zone hébergée privée. En outre, dans ce cas, Simple AD ne peut pas transférer la demande si le domaine Route 53 est un sous-domaine du domaine Simple AD.
  5. Pour les champs Mot de passe administrateur et Confirmer le mot de passe, saisissez un mot de passe, puis choisissez Suivant.
  6. Pour le champ VPC, ajoutez le VPC associé à la zone hébergée privée et choisissez Suivant. Ensuite, choisissez Créer un répertoire.
  7. Lorsque le **statut ** de votre nouvel AD est Actif, choisissez ID du répertoire. Ensuite, notez l’adresse DNS sous Détails du répertoire. Utilisez cette adresse IP pour configurer votre résolveur DNS local.

Directory Service crée un groupe de sécurité en votre nom pour les contrôleurs Simple AD.

Vérifiez que les groupes de sécurité autorisent le trafic

Pour vérifier qu’un groupe de sécurité approprié autorise le trafic provenant de vos adresses IP sur site, procédez comme suit :

  1. Connectez-vous à la console Amazon EC2, puis choisissez Groupes de sécurité.
  2. Recherchez le groupe de sécurité nommé directoryID_controllers, directoryID correspondant à l’ID du répertoire de votre Simple AD.
  3. Ouvrez le groupe de sécurité, puis modifiez les règles de trafic entrant pour autoriser le trafic TCP/UDP sur le port 53 depuis votre adresse CIDR sur site.

Vérifiez que la table de routage du VPC contient les entrées appropriées pour votre passerelle virtuelle sur site.

Une fois la configuration terminée, vous pouvez vous connecter à Simple AD en modifiant le jeu d’options DHCP. Dans DHCP, définissez les adresses IP de Simple AD de manière à ce qu’elles soient identiques à celles des serveurs DNS. Vous pouvez également configurer un redirecteur ou un redirecteur conditionnel sur votre serveur DNS local.

Informations connexes

Qu’est-ce qu’AWS Directory Service ?

AWS Managed Microsoft AD

Commencer à utiliser AWS Managed Microsoft AD

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an