Регистрация Войти
Рейтинг:0
jlo-gmail avatar Server

Что такое CIDR ds.us-east-1.amazonaws.com

флаг dz
jlo-gmail

Я пытаюсь присоединить виртуальную машину к домену, используя документ SSM, содержащий aws:доменПрисоединиться команда. Моя исходящая группа безопасности закрыта для Интернета, и для Active Directory нет конечной точки VPC. Конечная точка AWS ds.us-восток-2.amazonaws.com и я вижу в журналах:

Ошибка присоединения к домену, ... Попытка подключения не удалась, поскольку подключенная сторона не ответила должным образом через некоторое время, или установленное соединение не удалось, поскольку подключенный хост не ответил 52.95.18.130:443

при другой попытке я вижу:

Ошибка присоединения к домену, ... Попытка подключения не удалась, поскольку подключенная сторона не ответила должным образом через некоторое время, или установленное соединение не удалось, поскольку подключенный хост не ответил 52.95.16.150:443

Вопрос в том, какой диапазон IP-адресов поддерживает различные конечные точки, такие как ds.us-восток-2.amazonaws.com.

68
1 + 0
Рейтинг:0
t3ln3t avatar Server
флаг in
t3ln3t

К сожалению, здесь нет простого ответа.Существует несколько суперблоков, а также ряд меньших выделений для региона обслуживания us-east-2. Хорошей новостью является то, что вы можете загрузить файл json, содержащий все блоки IP-адресов AWS, и получить те, которые вам нужны. https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

0 + 1
jlo-gmail avatar
флаг dz
jlo-gmail
Я нашел соответствующий блок CIDR в этом файле. К сожалению, Сервис указан как AMAZON (506 записей). Так что у меня возникла идея создать список префиксов, используя 506 записей AMAZON, но я достиг предела в 100 элементов. Существует ли список префиксов, принадлежащих AWS, который включает в себя набор CIDR? Я не могу найти его.
0
Ответить
t3ln3t avatar
флаг in
t3ln3t
Скорее всего нет. Многие блоки не являются смежными.
1
Ответить
Oscar De León avatar
флаг la
Oscar De León
Но используете ли вы управляемую AWS AD? Разве в подсетях вашего VPC нет ENI? почему бы не использовать их? или если вы используете свой собственный AD, если вы рассматривали возможность использования AD-коннектора, у него будут ENI в вашем VPC, и вы сможете подключиться к ним.
0
Ответить
jlo-gmail avatar
флаг dz
jlo-gmail
Согласно документам, команда aws:domainJoin должна иметь доступ к ds.*.Amazon aws.com. Похоже, это имеет место, даже когда эта команда предоставлена ​​​​мой AD DNS, И виртуальная машина может присоединиться к AD вручную.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.