AWS VPC Peered - RDS acessando o Serviço do Active Directory

Navegue suas respostas
1

Eu tenho duas contas do aws e consegui estabelecer um peering de duas VPCs pertencentes a cada conta. Além disso, consegui iniciar uma conta do EC2 com uma conta unindo-se ao domínio do AD na outra conta. O problema é que não consigo encontrar uma maneira de fazer o mesmo para o RDS-SQL Server, eu estava tentando fazer isso no console da AWS.

Isso é o que eu configurei nas duas contas:

Conta da AWS1

  • VPC1 - 172.32.0.0/16
  • ADS1 - O Serviço do Active Directory está configurado nesta conta

Conta AWS2

  • VPC2 172.33.0.0/16 - O VPC2 é comparado ao VPC1
  • EC2 lançado e ingressado no ADS1
  • O RDS-SQL foi iniciado, mas não foi possível encontrar uma maneira de participar do ADS1

Por favor avise,

    
por Felix Cen 03.07.2018 / 00:16

1 resposta

1

Este modo não é suportado diretamente.

Veja:

Usando a autenticação do Windows com uma instância de banco de dados do Microsoft SQL Server

Especificamente:

Windows Authentication is only supported for SQL Server DB instances in a VPC, and the DB instance must be in the same VPC as the directory.

No entanto, você poderia implantar uma segunda instância do AD na mesma VPC que a instância do RDS e estabelecer uma relação de confiança no nível do AD.

Veja:

Quando criar um relacionamento de confiança

    
por 03.07.2018 / 09:13

Tags

iptables: regras para encaminhar pacotes de entrada de um IP estático em uma interface para um IP dinâmico em outra interface ubuntu 18.04 rede após a remoção do cloud-init