¿Cómo puedo resolver una zona alojada privada de Route 53 a través de una VPN mediante AWS Directory Service?

Breve descripción

Los servidores de nombres de zonas alojadas privadas de Route 53 solo responden a las consultas de los servidores de DNS de AWS. Para resolver directamente las zonas privadas desde su infraestructura local, utilice Simple Active Directory (Simple AD). Utilice un directorio de Simple AD para reenviar las solicitudes de DNS desde su VPC a la dirección IP de los servidores de DNS de AWS.

Estos servidores de DNS resuelven los nombres configurados en sus zonas alojadas privadas de Amazon Route 53. Para resolver solicitudes de DNS para la zona alojada privada que elija, apunte desde su infraestructura local a su Simple AD.

Nota: Se admite Simple AD en las siguientes regiones de AWS:

• Este de EE. UU. (Norte de Virginia)
• Oeste de EE. UU. (Oregón)
• Asia-Pacífico (Singapur)
• Asia-Pacífico (Sídney)
• Asia-Pacífico (Tokio)
• UE (Irlanda)

Si Simple AD no está disponible en su región, puede usar AWS Managed Microsoft AD para proporcionar la misma resolución de DNS. Para obtener más información, consulte How to set up DNS resolution between on-premises networks and AWS using AWS Directory Service and Microsoft Active Directory.

Resolución

Crear un nuevo Simple AD

1. Inicie sesión en la consola de AWS Directory Service y, a continuación, elija Configurar directorio.
2. Elija Simple AD y, a continuación, Siguiente.
3. En Información sobre el tamaño del directorio, elija Pequeño o Grande.
4. En Nombre del DNS del directorio, introduzca un nombre de dominio.
   Nota: Confirme que el nombre de dominio es diferente de su zona alojada privada y del nombre de dominio de Route 53. Si los nombres de dominio de Route 53 y Simple AD son los mismos, Simple AD no puede reenviar la solicitud a la zona alojada privada. Además, en este caso, Simple AD no puede reenviar la solicitud si el dominio de Route 53 es un subdominio del dominio de Simple AD.
5. En Contraseña de administrador y Confirmar contraseña, introduzca una contraseña y, a continuación, elija Siguiente.
6. En VPC, añada la VPC asociada a la zona alojada privada y elija Siguiente. A continuación, elija Crear directorio.
7. Cuando el Estado de su nuevo AD sea Activo, elija el ID de directorio. A continuación, anote la Dirección DNS en Detalles del directorio. Utilice esta dirección IP para configurar el solucionador de DNS local.

El servicio de directorios crea un grupo de seguridad en su nombre para los controladores de Simple AD.

Confirmar que los grupos de seguridad permiten el tráfico

Para confirmar que el grupo de seguridad correcto permite el tráfico desde sus IP locales, siga estos pasos:

1. Inicie sesión en la consola de Amazon EC2 y, a continuación, elija Grupos de seguridad.
2. Busque el grupo de seguridad denominado directoryID_controllers, donde directoryID es el ID de directorio de su Simple AD.
3. Abra el grupo de seguridad y, a continuación, edite las reglas de tráfico entrante para permitir el tráfico TCP/UDP en el puerto 53 desde su CIDR local.

Confirme que la tabla de enrutamiento de la VPC tenga las entradas adecuadas para su puerta de enlace virtual local.

Cuando finalice la configuración, para conectarse al Simple AD edite el conjunto de opciones de DHCP. En DHCP, configure las direcciones IP del Simple AD para que sean las mismas que las de los servidores de DNS. También puede configurar un reenviador o un reenviador condicional en su servidor de DNS local.

Información relacionada

What is AWS Directory Service?

AWS Managed Microsoft AD

Getting started with AWS Managed Microsoft AD