オンプレミス環境のActive Directoryドメインに参加しているEC2がある場合の、AWSにおける名前解決の設定方法の手順を知りたい。

0

質問

オンプレミス環境のActive Directoryのドメインに参加しているEC2がある場合の、名前解決の設定方法の手順や参考になる情報があれば共有いただきたい。

前提

①オンプレミス環境:参考1のCorporate Data Centerに該当

②名前解決用アカウント:参考1のCentral DNS Accountに該当

③Sharedアカウント:参考1のAccount#1に該当

SharedアカウントのEC2はオンプレミス環境のActive Directoryのドメインに参加。

想定フロー

(判例)

“接続元“→“接続先“・・・“名前解決のしくみ“

A)オンプレミス→EC2(Active Directory)・・・Inbound Endpoint:Route 53 Resolver.

B)オンプレミス→オンプレミス・・・オンプレADの名前解決

C)EC2(Active Directory)→オンプレミス・・・Outbound Endpoint:Route 53 Resolver

D)EC2(Active Directory)→EC2(Active Directory)・・・同じアカウントであるため、デフォルトDNSサーバでOK?

※・・・以下の名前解決のしくみ部分は自信がない箇所。

参考1:Route 53 Resolverでマルチアカウント環境の DNS 管理を簡素化する

https://aws.amazon.com/jp/blogs/news/simplify-dns-management-in-a-multiaccount-environment-with-route-53-resolver/

参考2:ガバメントクラウドの道案内『ネットワーク構築運用補助者編』

https://aws.amazon.com/jp/blogs/news/network-for-lg-govcloud-jp/

Heiyo
demandé il y a 4 mois381 vues
1 réponse
0

Route 53 Resolver Outbound Endpointを使用したオンプレミスAD参加の設定は以下のブログが参考になると思います。
https://blog.serverworks.co.jp/resolve-msad-names-in-amazon-provided-dns-using-route53-resolver-outbound-endpoint

今回の場合はオンプレミスADに参加したいEC2のあるVPCとRoute 53 Resolver Outbound EndpointがあるVPCは異なる想定だと思いますので、以下のブログにあるようにResource Access Managerでリゾルバールールを共有するような形になると思います。
https://dev.classmethod.jp/articles/route53-resolver-endpoints-aggregation/#toc-4

profile picture
EXPERT
répondu il y a 4 mois

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions