Controlador de domínio AD / DNS / DHCP no Amazon EC2 ou VPC: migrando o ambiente de produção

2

Atualmente, tenho um ambiente de produção de co-localização que desejo migrar para a AWS. Nossa infraestrutura depende muito do Active Directory para acesso a várias plataformas hospedadas no ambiente - pense em Sharepoint, Tableau, etc.

Até agora, tenho tido conselhos contraditórios em termos de configuração - fui aconselhado a percorrer as rotas EC2 e VPC e não consigo fazer nada. Essencialmente eu quero ser capaz de configurar um controlador de domínio, preparação e produção de servidores SQL / Web, servidor de CI e SAN.

Alguém tem sucesso na configuração de um controlador de domínio AD / DNS / DHCP no EC2 ou no VPC? Você precisa mesmo de DHCP ao configurar no EC2?

    
por Matthew Merryfull 19.07.2013 / 07:16

1 resposta

1

De acordo com: Amazon Web Services - Implementando os Serviços de Domínio Active Directory em a nuvem da AWS

With an Amazon VPC, Dynamic Host Configuration Protocol (DHCP) services are provided by default for your instances. DHCP scopes do not need to be managed; they are created for the Amazon VPC subnets you define when you deploy your solution. These DHCP services cannot be disabled, so you’ll need to use them rather than deploying your own DHCP server.

De acordo com Endereçamento IP da instância do Amazon EC2 - Particular Endereços IP e Hostnames DNS internos

An instance launched in a VPC is given a primary private IP address in the address range of the subnet. For more information, see Subnet Sizing in the Amazon VPC User Guide. If you don't specify a primary private IP address when you launch the instance, we select an available IP address in the subnet's range for you. Each instance in a VPC has a default network interface (eth0) that is assigned the primary private IP address. You can also specify additional private IP addresses, known as secondary private IP addresses. Unlike primary private IP addresses, secondary private IP addresses can be reassigned from one instance to another. For more information, see Multiple Private IP Addresses.

For instances launched in EC2-Classic, we release the private IP address when the instance is stopped or terminated. If you restart your stopped instance, it receives a new private IP address.

For instances launched in a VPC, a private IP address remains associated with the network interface when the instance is stopped and restarted, and is released when the instance is terminated.

O que eu entendo significa que você não pode atribuir um endereço IP estático dentro do próprio servidor usando as configurações de rede. Você deve atribuir esse endereço quando a máquina for criada usando o console do EC2. Não sei como isso funciona em segundo plano, mas como a AWS exige que você use o DHCP deles, isso pode criar uma reserva no servidor DHCP que atribui esse endereço à instância quando é iniciado.

Espero que isso ajude.

    
por 04.12.2014 / 21:10