我在VPC中的2个私有子网中的AWS中设置了一个Active Directory服务。
我有另一个VPC在同一个帐户,我想能够访问广告从。 然而,由于某种原因,它只是不能从任何地方自己的VPC以外的任何地方访问。
我已经在VPC之间build立了对等关系,并确认了VPC中的EC2实例可以进行通信。
Active Directory有什么特别的地方阻止它从它自己的VPC之外到达吗? 我看不到任何其他configuration,我可以解决这个问题。 我已经确认路由表,ACL等都是正确的。
任何帮助将不胜感激。
我发现这个问题。 这是非常不直观的。
在创buildActive Directory时,AWS会自动创build关联的安全组。
SG被称为“d-9462 ##### _ controllers”,并描述了“AWS为d-9462 #####目录控制器创build安全组”。 (d-9462 #####是目录的ID)
是什么让它反直觉是这个SG不显示在目录服务控制台内的任何地方(据我所知)。 你将不得不知道它存在,并知道在VPC安全组内search它。
默认情况下,SG只允许访问目录所在的VPC。
要解决此问题,您需要明确授予访问任何其他您需要的VPC。
在你的回答之后,我能够从另一个VPC的一个实例build立到AD的ping。
使用以下AWS文档: 一个VPC与两个VPC中的特定子网对等
但是,我仍然有一个问题,那就是我无法使用directory name来ping AD,但可以在使用其中一个IP地址时使用。
我想知道你是否也要处理这个问题?