Je dispose d'une zone hébergée privée Amazon Route 53 à laquelle je veux accéder via un VPN. Comment puis-le faire à l'aide d'AWS Directory Service ?

Les serveurs de noms de zones hébergées privées Route 53 répondent uniquement aux demandes provenant de serveurs DNS AWS. Pour résoudre directement des zones privées à partir de votre infrastructure sur site, il est recommandé d'utiliser un annuaire Simple Active Directory (Simple AD). Vous pouvez utiliser un annuaire Simple AD pour transférer les demandes DNS de votre VPC vers l'adresse IP des serveurs AWS DNS.

Ces serveurs DNS résolvent les noms configurés dans vos zones hébergées privées Amazon Route 53. En pointant votre infrastructure sur site vers votre annuaire Simple AD, vous pouvez résoudre les demandes DNS de la zone hébergée privée de votre choix.

Remarque : Simple AD est pris en charge dans les régions suivantes.

  • USA Est (Virginie du Nord)
  • USA Ouest (Oregon)
  • Asie-Pacifique (Singapour)
  • Asie-Pacifique (Sydney)
  • Asie-Pacifique (Tokyo)
  • UE (Irlande)

Si Simple AD n'est pas disponible dans votre région, vous pouvez utiliser AWS Managed Microsoft AD pour fournir la même résolution DNS. Pour plus d'informations, consultez How to Set Up DNS Resolution Between On-Premises Networks and AWS Using AWS Directory Service and Microsoft Active Directory.

Créer un nouvel annuaire Simple AD

  1. Connectez-vous à la console AWS Directory Service, puis choisissez Configurer le répertoire.
  2. Choisissez Simple AD, puis choisissez Suivant.
  3. Pour Informations sur la taille du répertoire, choisissez Petit ou Grand.
  4. Pour Nom DNS du répertoire, entrez un nom de domaine.
    Note : assurez-vous que le nom du domaine est différent de votre zone hébergée privée et du nom du domaine Route 53. Si les noms de domaine de Route 53 et Simple AD sont identiques, ou si le domaine Route 53 est un sous-domaine du domaine Simple AD, Simple AD ne peut pas transférer la demande à la zone hébergée privée.
  5. Pour Mot de passe administrateur et Confirmer le mot de passe, entrez un mot de passe et choisissez Suivant.
  6. Pour VPC, ajoutez le VPC associé à la zone hébergée privée, choisissez Suivant, puis choisissez Créer un répertoire.
  7. Lorsque l'État de votre nouvel AD est Actif, choisissez ID du répertoire, puis notez l'adresse DNS figurant sous Détails du répertoire. Cette adresse IP vous permet de configurer votre résolveur DNS local.

Directory Service crée un groupe de sécurité pour vous pour les contrôleurs Simple AD.

Assurez-vous que ce groupe de sécurité autorise le trafic provenant de vos adresses IP sur site :

  1. Connectez-vous à la console Amazon EC2, puis choisissez Groupes de sécurité.
  2. Recherchez le groupe de sécurité nommé directoryID_controllers, directoryID correspondant à l'ID du répertoire de votre annuaire Simple AD.
  3. Ouvrez le groupe de sécurité, puis modifiez les règles applicables au trafic entrant afin d'autoriser le trafic TCP/UDP sur le port 53 à partir de votre CIDR local.

Vérifiez que la table de routage du VPC comporte des entrées appropriées pour votre passerelle virtuelle.

Une fois la configuration terminée, vous pouvez vous connecter à Simple AD en modifiant l'option DHCP définie. Dans DHCP, définissez les adresses IP de Simple AD afin qu'elles soient identiques à celles des serveurs DNS. Vous pouvez également configurer un redirecteur ou un redirecteur conditionnel sur votre serveur DNS local.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 03/08/2016

Date de mise à jour : 09/11/2018