Контроллер домена AD/DNS/DHCP в Amazon EC2 или VPC: миграция продуктивной среды
У меня в настоящее время есть продуктивная среда соразмещения, которую я хочу переместить в AWS. Наша инфраструктура полагается в большой степени на Active Directory для доступа к нескольким платформам, размещенным в среде - думают Sharepoint, Таблица, и т.д.
У меня был конфликтующий совет до сих пор с точки зрения установки - мне рекомендовали спуститься и по EC2 и по маршрутам VPC, и я, может казаться, не делаю так или иначе палку. По существу я хочу смочь установить контроллер домена, подготовку и производство SQL/веб-серверы, сервер CI и SAN.
Кто-либо имеет, имеет успех в установке контроллера домена AD/DNS/DHCP или в EC2 или в VPC? Вам даже нужен DHCP при установке в EC2?
Согласно: Amazon Web Services - Реализация доменных служб Active Directory в Облако AWS
При использовании Amazon VPC услуги протокола динамической конфигурации хоста (DHCP) предоставляются по умолчанию для ваших инстансов. Области DHCP не требуют управления; они создаются для подсетей Amazon VPC, которые вы определяете при развертывании решения. Эти службы DHCP нельзя отключить, поэтому вам необходимо использовать их, а не развертывать собственный DHCP-сервер.
Согласно IP-адресация экземпляра Amazon EC2 - частные IP-адреса и внутренние имена хостов DNS
Запуск экземпляра в VPC дается основной частный IP-адрес в диапазоне адресов подсети. Дополнительные сведения см. В разделе «Размер подсети» в Руководстве пользователя Amazon VPC. Если вы не укажете основной частный IP-адрес при запуске экземпляра, мы выберем для вас доступный IP-адрес в диапазоне подсети. Каждый экземпляр в VPC имеет сетевой интерфейс по умолчанию (eth0), которому назначается основной частный IP-адрес. Вы также можете указать дополнительные частные IP-адреса, известные как вторичные частные IP-адреса. В отличие от первичных частных IP-адресов, вторичные частные IP-адреса можно переназначить от одного экземпляра к другому. Для получения дополнительной информации см. Несколько частных IP-адресов.
Для экземпляров, запущенных в EC2-Classic, мы освобождаем частный IP-адрес, когда экземпляр останавливается или завершается. Если вы перезапустите остановленный экземпляр, он получит новый частный IP-адрес.
Для экземпляров, запущенных в VPC, частный IP-адрес остается связанным с сетевым интерфейсом, когда экземпляр останавливается и перезапускается, и освобождается, когда экземпляр запускается. завершено.
Я понимаю, что вы не можете назначить статический IP-адрес на самом сервере с использованием сетевых настроек. Этот адрес необходимо назначить при создании машины с помощью консоли EC2. Я не знаю, как это работает в фоновом режиме, но поскольку AWS требует, чтобы вы использовали их DHCP,это может создать резервирование на сервере DHCP, которое назначает этот адрес экземпляру при его запуске.
Надеюсь, это поможет.
Сеть уровня 2 в AWS работает иначе. За кулисами существует картографический сервис, который хранит MAC-адрес экземпляра, IP-адрес, идентификатор VPC, физический сервер и т. д. Сеть AWS также не разрешает широковещательный трафик.
Основная причина такого сложного дизайна заключается в том, что экземпляры EC2, независимо от того, находятся ли они в одном облаке VPC, не всегда находятся на одном и том же физическом сервере (гипервизоре). Для получения дополнительной информации см. AWS re:Invent 2015 | (NET403) Еще один день, еще один миллиард пакетов