配置 AWS 的 AD Connector 通常遇到的都是些网络问题,且 AD Connector 本身屏蔽了一些网络细节,使得查找root cause往往有点困难,本文就把 AD Connector 网络问题梳理一下。
首先,需要搞清楚的是:AD Connector 是 Microsoft Active Directory 的一种代理,IAM可以通过它联通到一个现有的 AD 服务器,从而可以使得用户可以用自己的AD域账号登录AWS的某些服务。要特别注意的是:AD Connector 本身是需要服务器承载的(在创建时还要根据负载选择机型: small / large),也会有相应的IP地址,虽然我们不能登录它的服务器 ( 类似MWAA,MSK,是托管服务,有物理节点,但不能登录)。
确定了 AD Connector 需要分配 IP 地址,很多问题就比较容易理解了,在创建 AD Connector 的向导中,有一步是给 AD Connector 选择子网,通常是两个子网:
文章来源:https://www.toymoban.com/news/detail-726662.html
相应地,在创建之后, AD Connector 会在两个子网中各自申请一个 IP(至于是否是在两个子网中创建了HA架构,这一点无法判断),IP 地址可在创建后的细节页面中看到:
文章来源地址https://www.toymoban.com/news/detail-726662.html
到了这里,关于AWS AD Connector 的网络配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!