Go to Qiita Advent Calendar 2024 Top
LoginSignup
chloe___c
@chloe___c (もちもち おもち)

Are you sure you want to delete the question?

Leaving a resolved question undeleted may help others!

AWS プライベートサブネットに構築したADサーバにドメイン参加可能な範囲

Q&A

Closed

AWSActiveDirectoryドメインコントローラドメイン参加プライベートサブネット

AWS上で基幹システムを作る練習をしています。

プライベートサブネットにドメインコントローラを構築した際、
ドメイン参加が可能な範囲は次の①②③どこまでなのか、
調べてもなかなか答えが見つからず困っていますので、ご教示いただけますと幸いです。

①同じプライベートサブネット内のコンピュータのみドメイン参加可能
②同VPC内ならパブリックサブネットのコンピュータもドメイン参加可能
③同VPC内と、VPCとピアリングした先のVPC内のコンピュータもドメイン参加可能

0

3Answer

jinbei230525
@jinbei230525

AWSの仕様について、知らないけれども、ネットワークの視点から考慮すると、①だと思います。

1Like
HalHarada
@HalHarada

ActiveDirectory --- プライベートサブネット

DNS --- VPC (NATでパブリックサブネットを隠蔽)

リバースプロキシとしてNginx をパブリックサブネットに配置しましょう。

1Like

Your answer might help someone💌

LoginSign Up