퍼블릭 IP 주소를 사용할 때 IP 루트 추가

AWS Directory Service for Microsoft Active Directory를 사용해 다른 디렉터리와의 신뢰 관계 설정 등 강력한 Active Directory 기능을 활용할 수 있습니다. 그러나 다른 디렉터리의 네트워크를 위한 DNS 서버가 퍼블릭(RFC를 제외한 1918) IP 주소를 가지고 있는 경우에는 신뢰 관계를 설정하는 과정에서 이러한 IP 주소들을 지정해야 합니다. 이에 대한 지침은 신뢰 관계 생성에서 확인하실 수 있습니다.

마찬가지로 AWS의 AWS Managed Microsoft AD에서 피어 AWS VPC로 트래픽을 라우팅할 때 IP 주소 정보도 입력해야 합니다(VPC가 퍼블릭 IP 범위를 사용하는 경우).

신뢰 관계 생성에서 설명한 대로, IP 주소를 추가할 때 [Add routes to the security group for this directory's VPC]를 선택합니다. 아래와 같이 필요한 트래픽을 허용하도록 보안 그룹을 사전에 사용자 지정하지 않는 한, 반드시 이 옵션을 선택해야 합니다. 자세한 내용은 디렉터리의 AWS 보안 그룹 구성 및 사용에 대해 알아보십시오. 섹션을 참조하세요.