我目前有一个要迁移到AWS的同地区生产环境。 我们的基础架构在很大程度上依赖Active Directory来访问环境中托pipe的多个平台 – 比如Sharepoint,Tableau等。
目前为止,我在设置方面存在着相互矛盾的build议 – 我被告知要同时closuresEC2和VPC路由,而且我似乎无法坚持下去。 本质上,我希望能够设置域控制器,分段和生产SQL / Web服务器,CI服务器和SAN。
有没有人成功地在EC2或VPC中设置AD / DNS / DHCP域控制器? 在EC2中设置时,你甚至需要DHCP吗?
根据: amazon web services – 在AWS云中实现Active Directory域服务
使用Amazon VPC,默认情况下为您的实例提供dynamic主机configuration协议(DHCP)服务。 DHCP作用域不需要pipe理; 它们是为部署解决scheme时定义的Amazon VPC子网创build的。 这些DHCP服务不能被禁用,所以你需要使用它们而不是部署你自己的DHCP服务器。
根据Amazon EC2实例IP地址 – 私有IP地址和内部DNS主机名
在VPC中启动的实例在子网的地址范围内被赋予一个主私有IP地址。 有关更多信息,请参阅Amazon VPC用户指南中的Subnet调整。 如果您在启动实例时未指定主私有IP地址,我们会为您select子网范围内的可用IP地址。 VPC中的每个实例都有一个默认的networking接口(eth0),它被分配了主要的私有IP地址。 您还可以指定其他专用IP地址,即辅助专用IP地址。 与主要私有IP地址不同,可以将次要私有IP地址从一个实例重新分配到另一个实例。 有关更多信息,请参阅多个专用IP地址。
对于在EC2-Classic中启动的实例,我们在实例停止或终止时释放私有IP地址。 如果您重新启动已停止的实例,它会收到一个新的专用IP地址。
对于在VPC中启动的实例,当实例停止并重新启动时,私有IP地址仍与networking接口关联,并在实例终止时释放。
我认为你不能使用networking设置在服务器本身内分配静态IP地址。 当使用EC2控制台创build机器时,您必须分配该地址。 我不知道这是如何在后台运行的,但是由于AWS要求您使用DHCP,因此可能会在DHCP服务器中创build预留,并在启动时将此地址分配给实例。
希望这可以帮助。