퍼블릭 IP 주소를 사용할 때 IP 루트를 추가 - AWS Directory Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

퍼블릭 IP 주소를 사용할 때 IP 루트를 추가

Microsoft Active Directory용 AWS Directory Service을 사용해 다른 디렉터리와 신뢰 관계 설정을 포함해 강력한 Active Directory 기능들을 활용할 수 있습니다. 그러나 다른 디렉터리의 네트워크를 위한 DNS 서버가 퍼블릭(RFC를 제외한 1918) IP 주소를 가지고 있는 경우에는 신뢰 관계를 설정하는 과정에서 이러한 IP 주소들을 지정해야 합니다. 이에 대한 지침은 신뢰 관계를 생성해야 하는 경우에서 확인하실 수 있습니다.

마찬가지로 AWS의 AWS Managed Microsoft AD에서 피어 AWS VPC로 트래픽을 라우팅할 때 IP 주소 정보를 입력해야 합니다(VPC가 퍼블릭 IP 범위를 사용하는 경우).

신뢰 관계를 생성해야 하는 경우에서 설명한 대로, IP 주소를 추가할 때 [Add routes to the security group for this directory's VPC]를 선택합니다. 아래와 같이 필요한 트래픽을 허용하도록 보안 그룹을 사전에 사용자 지정하지 않는 한, 반드시 이 옵션을 선택해야 합니다. 자세한 정보는 디렉터리의 AWS 보안 그룹 구성 및 사용을 이해 단원을 참조하십시오.

이 옵션은 다음과 같이 디렉터리의 VPC를 위한 보안 그룹을 구성합니다.

인바운드 규칙
유형 프로토콜 포트 범위 소스
사용자 지정 UDP 규칙 UDP 88 0.0.0.0/0
사용자 지정 UDP 규칙 UDP 123 0.0.0.0/0
사용자 지정 UDP 규칙 UDP 138 0.0.0.0/0
사용자 지정 UDP 규칙 UDP 389 0.0.0.0/0
사용자 지정 UDP 규칙 UDP 445 0.0.0.0/0
사용자 지정 UDP 규칙 UDP 464 0.0.0.0/0
사용자 지정 TCP 규칙 TCP 88 0.0.0.0/0
사용자 지정 TCP 규칙 TCP 135 0.0.0.0/0
사용자 지정 TCP 규칙 TCP 445 0.0.0.0/0
사용자 지정 TCP 규칙 TCP 464 0.0.0.0/0
사용자 지정 TCP 규칙 TCP 636 0.0.0.0/0
사용자 지정 TCP 규칙 TCP 1024~65535 0.0.0.0/0
사용자 지정 TCP 규칙 TCP 3268 - 3269 0.0.0.0/0
DNS (UDP) UDP 53 0.0.0.0/0
DNS (TCP) TCP 53 0.0.0.0/0
LDAP TCP 389 0.0.0.0/0
모든 ICMP 전체 해당 사항 없음 0.0.0.0/0
아웃바운드 규칙
유형 프로토콜 포트 범위 대상
모든 트래픽 전체 전체 0.0.0.0/0

이러한 보안 규칙은 공개되지 않은 내부 네트워크 인터페이스에 적용됩니다.