使用公有 IP 地址時新增 IP 路由 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用公有 IP 地址時新增 IP 路由

您可以使用 AWS Directory Service for Microsoft Active Directory 利用許多強大的 Active Directory 功能,包括建立與其他目錄的信任關係。不過,如果其他目錄網路的 DNS 伺服器使用公有 (非 RFC 1918) IP 地址,則您必須在設定信任關係的過程中指定這些 IP 地址。如需執行此作業的說明,請參閱「建立信任關係」。

同樣地,當您將流量從 AWS 上的 AWS Managed Microsoft AD 路由到對等的 AWS VPC 時,如果 VPC 使用公有 IP 範圍,您也必須輸入 IP 地址資訊。

當您如「建立信任關係」中所述新增 IP 地址時,您可以選取 Add routes to the security group for this directory's VPC (將路由新增至此目錄 VPC 的安全群組)。除非您之前已如下所示自訂安全群組來允許必要的流量,否則請務必選取此選項。如需更多詳細資訊,請參閱 瞭解目錄的 AWS 安全群組組態和使用方式