Comment résoudre une zone hébergée privée Route 53 sur un VPN en utilisant AWS Directory Service ?

Date de la dernière mise à jour : 30/05/2019

Je dispose d'une zone hébergée privée Amazon Route 53 et je veux y accéder via un VPN. Pour ce faire, comment utiliser AWS Directory Service ?

Brève description

Les serveurs de noms de zones hébergées privées Route 53 répondent uniquement aux demandes provenant des serveurs DNS AWS. Pour résoudre directement des zones privées à partir de votre infrastructure sur site, il est recommandé d'utiliser un annuaire Simple Active Directory (Simple AD). Vous pouvez utiliser un annuaire Simple AD pour transférer les demandes DNS de votre VPC vers l'adresse IP des serveurs AWS DNS.

Ces serveurs DNS résolvent les noms configurés dans vos zones hébergées privées Amazon Route 53. En pointant votre infrastructure sur site vers votre annuaire Simple AD, vous pouvez résoudre les demandes DNS de la zone hébergée privée de votre choix.

Remarque : Simple AD est pris en charge dans les régions suivantes :

  • USA Est (Virginie du Nord)
  • USA Ouest (Oregon)
  • Asie-Pacifique (Singapour)
  • Asie-Pacifique (Sydney)
  • Asie-Pacifique (Tokyo)
  • UE (Irlande)

Si Simple AD n'est pas disponible dans votre région, vous pouvez utiliser AWS Managed Microsoft AD pour fournir la même résolution DNS. Pour plus d'informations, consultez Comment configurer la résolution DNS entre des réseaux sur site et AWS en utilisant AWS Directory Service et Microsoft Active Directory.  

Résolution

Créez un annuaire Simple AD :

  1. Connectez-vous à laconsole AWS Directory Service, puis choisissez Set up directory (Définir un annuaire).
  2. Choisissez Simple AD, puis Next (Suivant)..
  3. Pour Directory size info (Informations de taille d'annuaire), choisissez Small (Petite) ou Large (Grande).
  4. PourDirectory DNS name (Nom DNS de l'annuaire), saisissez un nom de domaine.
    Remarque: veillez à ce que le nom du domaine soit différent de votre zone hébergée privée et du nom du domaine Route 53. Si les noms de domaine Route 53 et Simple AD sont identiques ou que le domaine Route 53 est un sous-domaine du domaine Simple AD, Simple AD ne peut pas transférer la demande à la zone hébergée privée.
  5. Pour Administrator password (Mot de passe administrateur) et Confirm password (Confirmer le mot de passe), saisissez un mot de passe, choisissez Next (Suivant).
  6. Pour VPC, ajoutez le VPC associé à la zone privée hébergée, puis choisissez Next (Suivant) et Create directory (Créer un annuaire).
  7. Lorsque le statutde votre nouvel annuaire AD est Actif, choisissez Directory ID (ID de l'annuaire), puis notez l'adresse DNS sous Directory Details (Informations de l'annuaire). Vous utilisez cette adresse IP pour configurer votre résolveur DNS sur site.

Directory Service crée un groupe de sécurité en votre nom pour les contrôleurs de domaine Simple AD.

Vérifiez que ce groupe de sécurité autorise le trafic provenant de vos adresses IP sur site :

  1. Connectez-vous à la console Amazon EC2, puis choisissez Security Groups (Groupes de sécurité).
  2. Recherchez le groupe de sécurité directoryID_controllers où directoryID est l'ID de votre annuaire Simple AD.
  3. Ouvrez le groupe de sécurité, puis modifiez les règles de trafic entrant pour autoriser le trafic TCP/UDP sur le port 53 depuis votre registre sur site CIDR.

Vérifiez que la table de routage du VPC comporte des entrées appropriées pour votre passerelle virtuelle.

Une fois la configuration terminée, vous pouvez vous connecter à Simple AD en modifiant l'option DHCP définie. Dans DHCP, définissez les adresses IP de Simple AD afin qu'elles soient identiques à celles des serveurs DNS. Vous pouvez également configurer un redirecteur ou un redirecteur conditionnel sur votre serveur DNS sur site.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?