Что такое CIDR ds.us-east-1.amazonaws.com
. Я пытаюсь подключить виртуальную машину к домену с помощью документа SSM, содержащего команду aws:domainJoin . Моя исходящая группа безопасности закрыта для Интернета, и для Active Directory нет конечной точки VPC. Конечная точка AWS — ds.us-east-2.amazonaws.com , и я вижу в журналах:
Ошибка присоединения к домену,... Попытка подключения не удалась, потому что подключенная сторона не ответил должным образом через некоторое время, или установленное соединение не удалось, потому что подключенный узел не ответил 52.95.18.130:443
при другой попытке Я вижу:
Ошибка присоединения к домену,... A попытка подключения не удалась, потому что подключенная сторона не ответила должным образом через некоторое время, или установленное соединение не удалось, потому что подключенный хост не ответил 52.95.16.150:443
Вопрос в том, что такое IP-адрес диапазон, который поддерживает различные конечные точки, такие как ds.us-east-2.amazonaws.com .
К сожалению, здесь нет простого ответа. Существует несколько суперблоков, а также ряд меньших выделений для нашего-восточного-2 региона обслуживания. Хорошей новостью является то, что вы можете загрузить файл json, содержащий все блоки IP-адресов AWS, и получить те, которые вам нужны.https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html