AWSの仕様について、知らないけれども、ネットワークの視点から考慮すると、①だと思います。
1Like
AWS上で基幹システムを作る練習をしています。
プライベートサブネットにドメインコントローラを構築した際、
ドメイン参加が可能な範囲は次の①②③どこまでなのか、
調べてもなかなか答えが見つからず困っていますので、ご教示いただけますと幸いです。
①同じプライベートサブネット内のコンピュータのみドメイン参加可能
②同VPC内ならパブリックサブネットのコンピュータもドメイン参加可能
③同VPC内と、VPCとピアリングした先のVPC内のコンピュータもドメイン参加可能
AWSの仕様について、知らないけれども、ネットワークの視点から考慮すると、①だと思います。
ActiveDirectory --- プライベートサブネット
DNS --- VPC (NATでパブリックサブネットを隠蔽)
リバースプロキシとしてNginx をパブリックサブネットに配置しましょう。
とても助かりました。
お二人ともご回答頂きありがとうございます!