オンプレミス環境のActive Directoryドメインに参加しているEC2がある場合の、AWSにおける名前解決の設定方法の手順を知りたい。

0

質問

オンプレミス環境のActive Directoryのドメインに参加しているEC2がある場合の、名前解決の設定方法の手順や参考になる情報があれば共有いただきたい。

前提

①オンプレミス環境:参考1のCorporate Data Centerに該当

②名前解決用アカウント:参考1のCentral DNS Accountに該当

③Sharedアカウント:参考1のAccount#1に該当

SharedアカウントのEC2はオンプレミス環境のActive Directoryのドメインに参加。

想定フロー

(判例)

“接続元“→“接続先“・・・“名前解決のしくみ“

A)オンプレミス→EC2(Active Directory)・・・Inbound Endpoint:Route 53 Resolver.

B)オンプレミス→オンプレミス・・・オンプレADの名前解決

C)EC2(Active Directory)→オンプレミス・・・Outbound Endpoint:Route 53 Resolver

D)EC2(Active Directory)→EC2(Active Directory)・・・同じアカウントであるため、デフォルトDNSサーバでOK?

※・・・以下の名前解決のしくみ部分は自信がない箇所。

参考1:Route 53 Resolverでマルチアカウント環境の DNS 管理を簡素化する

https://aws.amazon.com/jp/blogs/news/simplify-dns-management-in-a-multiaccount-environment-with-route-53-resolver/

参考2:ガバメントクラウドの道案内『ネットワーク構築運用補助者編』

https://aws.amazon.com/jp/blogs/news/network-for-lg-govcloud-jp/

Heiyo
asked 4 months ago386 views
1 Answer
0

Route 53 Resolver Outbound Endpointを使用したオンプレミスAD参加の設定は以下のブログが参考になると思います。
https://blog.serverworks.co.jp/resolve-msad-names-in-amazon-provided-dns-using-route53-resolver-outbound-endpoint

今回の場合はオンプレミスADに参加したいEC2のあるVPCとRoute 53 Resolver Outbound EndpointがあるVPCは異なる想定だと思いますので、以下のブログにあるようにResource Access Managerでリゾルバールールを共有するような形になると思います。
https://dev.classmethod.jp/articles/route53-resolver-endpoints-aggregation/#toc-4

profile picture
EXPERT
answered 4 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions