Je dispose d'une zone hébergée privée Route 53 à laquelle je veux accéder via un VPN. Comment puis-le faire à l'aide d'AWS Directory Service ?

Les serveurs de noms de zones hébergées privées Route 53 répondent uniquement aux demandes provenant de serveurs DNS AWS. Par conséquent, si vous devez résoudre directement des zones privées à partir de votre infrastructure sur site, il est recommandé d'utiliser un annuaire AWS Directory Service Simple AD pour acheminer les demandes DNS de votre VPC vers l'adresse IP des serveurs DNS AWS.

Ces serveurs DNS résolvent les noms configurés dans vos zones hébergées privées Amazon Route 53. En pointant votre infrastructure sur site vers votre annuaire Simple AD, vous pouvez résoudre les demandes DNS de la zone hébergée privée de votre choix.

Commencez par créer un nouvel annuaire Simple AD :

  1. Connectez-vous à la console AWS Directory Service.
  2. Choisissez Créer un annuaire Simple AD, puis remplissez les champs suivants à l'aide des valeurs suivantes (pour tous les autres champs, indiquez des valeurs qui ont une signification pour vous) :

    Pour DNS de l'annuaire, assurez-vous que le domaine est différent de votre zone hébergée privée.
    Pour VPC, ajoutez le VPC associé à la zone hébergée privée.
    Remarque :
    La taille de l'annuaire est définie sur Petit par défaut, ce réglage convenant à la majorité des cas d'utilisation. Si vous avez plus de 500 utilisateurs, utilisez plutôt un annuaire Simple AD de grande capacité.
  3. Sélectionnez Next. Notez le mot de passe de l'annuaire Simple AD afin de vous en rappeler.
  4. Choisissez Créer un annuaire Simple AD.

Lorsque le statut du nouvel annuaire AD est Actif, choisissez ID de l'annuaire et notez l'adresse DNS sous Détails. Ces adresses IP vous permettent de configurer votre résolveur DNS local.

Directory Service crée un groupe de sécurité pour vous pour les contrôleurs Simple AD, entre autres. Assurez-vous que ce groupe de sécurité autorise le trafic provenant de vos adresses IP sur site :

  1. Connectez-vous à la console Amazon EC2 et choisissez Groupes de sécurité.
  2. Recherchez le groupe de sécurité nommé directoryID_controllers, où directoryID correspond à l'ID d'annuaire de votre annuaire Simple AD.
  3. Ouvrez le groupe de sécurité et modifiez les règles applicables au trafic entrant afin d'autoriser le trafic TCP/UDP sur le port 53 à partir de l'autre CIDR.

Vérifiez que la table de routage du VPC comporte des entrées appropriées pour votre passerelle virtuelle (VGW).

Une fois la configuration terminée, vous pouvez vous connecter à l'annuaire Simple AD en modifiant l'option DHCP définie de manière à définir les adresses IP de l'annuaire Simple AD sur les serveurs DNS, ou en définissant un redirecteur ou un redirecteur conditionnel sur votre serveur DNS local.

Route 53, zones hébergées privées, VPN


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 03/08/2016