Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Como resolvo uma zona hospedada privada do Route 53 por meio de uma VPN usando o AWS Directory Service?

4 minuto de leitura
0

Eu tenho uma zona hospedada privada do Amazon Route 53 e quero acessá-la por meio de uma VPN usando o AWS Directory Service.

Breve descrição

Os servidores de nomes de zonas hospedadas privadas do Route 53 respondem às consultas somente dos servidores DNS da AWS. Para resolver diretamente as zonas privadas de sua infraestrutura on-premises, use o Simple Active Directory (Simple AD). Use um diretório Simple AD para encaminhar as solicitações de DNS da sua VPC para o endereço IP dos servidores DNS da AWS.

Esses servidores DNS resolvem nomes configurados em suas zonas hospedadas privadas do Amazon Route 53. Resolva solicitações de DNS para a zona hospedada privada de sua escolha apontando da infraestrutura on-premises para o Simple AD.

Observação: o Simple AD é suportado nas seguintes regiões da AWS:

  • Leste dos EUA (Norte da Virgínia)
  • Oeste dos EUA (Oregon)
  • Ásia-Pacífico (Singapura)
  • Ásia-Pacífico (Sydney)
  • Ásia-Pacífico (Tóquio)
  • UE (Irlanda)

Se o Simple AD não estiver disponível em sua região, você poderá usar o AWS Managed Microsoft AD para fornecer a mesma resolução de DNS. Para mais informações, consulte Como configurar a resolução de DNS entre redes on-premises e a AWS usando o AWS Directory Service e o Microsoft Active Directory.

Resolução

Crie um novo Simple AD

  1. Faça login no console do AWS Directory Service e selecione Configurar diretório.
  2. Selecione Simple AD, selecione Avançar.
  3. Para Informações sobre o tamanho do diretório, selecione Pequeno ou Grande.
  4. Em Nome DNS do diretório, insira um nome de domínio.
    Observação: confirme se o nome de domínio é diferente da sua zona hospedada privada e do nome de domínio do Route 53. Se os nomes de domínio do Route 53 e do Simple AD forem iguais, o Simple AD não poderá encaminhar a solicitação para a zona hospedada privada. Além disso, nesse caso, o Simple AD não poderá encaminhar a solicitação se o domínio do Route 53 for um subdomínio do domínio Simple AD.
  5. Em Administrador senhae Confirmar senha, insira uma senha e, em seguida, selecione Avançar.
  6. Em VPC, adicione a VPC associada à zona hospedada privada e selecione Avançar. Em seguida, selecione Criar diretório.
  7. Quando o Status da sua nova AD estiver Ativo, selecione ID do diretório. Em seguida, anote o endereço DNS em Diretório Detalhes. Use esse endereço IP para configurar seu resolvedor de DNS local.

O Directory Service cria um grupo de segurança em seu nome para os controladores Simple AD.

Confirme se os grupos de segurança permitem tráfego

Para confirmar que o grupo de segurança correto permite o tráfego de seus IPs on-premises, conclua as etapas a seguir:

  1. Faça login no console do Amazon EC2 e selecione Grupos de segurança.
  2. Encontre o grupo de segurança chamado directoryID_controllers, em que o directoryID é a ID do diretório do Simple AD.
  3. Abra o grupo de segurança e edite as regras de tráfego de entrada para permitir o tráfego TCP/UDP na porta 53 a partir do seu CIDR on-premises.

Confirme se a tabela de rotas na VPC tem entradas apropriadas para seu gateway virtual on-premises.

Quando a configuração estiver concluída, você poderá se conectar ao Simple AD editando o conjunto de opções DHCP. No DHCP, defina os endereços IP do Simple AD para que sejam iguais aos servidores DNS. Você também pode configurar um encaminhador ou um encaminhador condicional em seu servidor DNS local.

Informações relacionadas

O que é o AWS Directory Service?

AWS Managed Microsoft AD

Começando a usar o AWS Managed Microsoft AD

Tópicos
Segurança, identidade e conformidade
Tags
AWS Directory Service
Idioma
Português
AWS OFICIAL
AWS OFICIALAtualizada há um ano

Conteúdo relevante