web-dev-qa-db-ja.com

AWSVPCピアリング-ActiveDirectoryサービスにアクセスするRDS

2つのawsアカウントがあり、各アカウントに属する2つのVPCのピアリングを確立できます。また、一方のアカウントがもう一方のアカウントのADドメインに参加しているEC2インスタンスを起動することができました。問題は、RDS-SQL Serverで同じことを行う方法が見つからないことです。これは、AWSコンソールから実行しようとしていました。

これは私が両方のアカウントで構成したものです:

AWS Account1

  • VPC1-172.32.0.0/16
  • ADS1-ActiveDirectoryサービスがこのアカウントで構成されている

AWS Account2

  • VPC2 172.33.0.0/16-VPC2はVPC1とピアリングされます
  • EC2が起動し、ADS1に参加します
  • RDS-SQLが起動しましたが、ADS1に参加する方法が見つかりませんでした

お知らせ下さい、

1
Felix Cen

このモードは直接サポートされていません。

見る:

Microsoft SQL Server DBインスタンスでのWindows認証の使用

具体的には:

Windows認証は、VPC内のSQL Server DBインスタンスでのみサポートされており、DBインスタンスはディレクトリと同じVPCに存在する必要があります。

ただし、2番目のADインスタンスをRDSインスタンスと同じVPCにデプロイし、ADレベルで信頼関係を確立することができます。

見る:

信頼関係を作成する場合

1
Alex Moore