Por que meu encaminhador condicional não funciona?

2

Portanto, tenho dois ambientes baseados em AWS que são separados em grande parte, mas estão conectados por meio de um VPC intermediário que hospeda um servidor VPN e tem roteamento em cada um dos ambientes individuais. Vamos chamar esses VPCs "A", "B" e "Management".

"A" e "B" têm um Diretório Ativo (um Diretório da Microsoft nos Serviços de Diretório da AWS) e a VPN é configurada para usar "A" para resolver o DNS. Agora, quero trazer "B" para o escopo do DNS, para que os usuários conectados não precisem usar endereços IP para se conectarem aos servidores "B".

Para esse fim, configurei as rotas em meus VPCs para permitir que os DCs conversassem entre si e confirmei em um nível de rede que tudo está aberto. Em seguida, configurei um encaminhador condicional em "A" para encaminhar solicitações para "B" para seu sufixo.

(Nota: eu, obviamente, redigitei todos os nomes reais. Não para privacidade, mas para evitar confusão, uma vez que eles são muito similares)

Noentanto,quandotentoconsultarum"B" de um servidor "A", ele não funciona. Se eu especificar manualmente o DNS de "B", no entanto, ele funciona. Estou sentindo falta de algo importante aqui?

    
por Mike Caron 29.01.2018 / 17:47

1 resposta

0

Consegui que isso funcionasse, embora fosse um teste real.

Em primeiro lugar, é importante lembrar que os controladores do AWS Directory Services estão em um grupo de segurança separado que, por padrão, restringe todo o acesso de saída, exceto para outros controladores de domínio. Para que minha situação funcionasse, eu precisava adicionar explicitamente o acesso de saída aos outros controladores de domínio.

No entanto, mesmo quando eu fiz isso, ainda não estava funcionando. Eu tive que excluir o encaminhador e recriá-lo depois de corrigir o grupo de segurança para que ele funcionasse.

    
por 30.01.2018 / 16:34