Я пытаюсь повторить шаги в этом Почта. Однако, когда я перехожу к этапу создания коннектора рекламы, происходит сбой со следующей ошибкой:
DNS недоступен (порт TCP 53) для IP: 10.0.0.4, DNS недоступен (порт TCP 53) для IP: 10.0.0.5
Я очень хорошо разбираюсь в AWS. Однако я борюсь с Azure и чувствую, что, возможно, что-то неправильно сконфигурировал. К настоящему времени я выполнил следующие шаги:
В Azure я использовал существующую группу ресурсов и создал экземпляр «Доменные службы Azure AD», используя конфигурацию по умолчанию.
Основы
Сеть
Я создал соединение vpn между сайтами с виртуальной сетью Azure. Однако я не уверен насчет этого шага в сообщении: «Туннели должны быть настроены так, чтобы пропускать трафик от ваших конечных точек AADDS и подсетей». Как именно это сделать?
В AWS VPC cidr равен 10.1.0.0/16, и оба туннеля между AWS VPC и виртуальной сетью Azure настроены и подключены. Я попытался напрямую связаться с автором сообщения: «Джастином Стоуксом», но не нашел для него писем. Я не могу найти ни одного онлайн-руководства о том, как настроить это шаг за шагом вместе с настройкой ipsec между сайтами. Было бы очень полезно, если бы кто-нибудь мог предоставить видеоурок для этого шага от A до Z, вместо того, чтобы оставлять часть шагов вне руководства.
Руководство по устранению неполадок Вот предполагаем, что брандмауэр, то есть группа безопасности сети, не разрешает входящий порт 53TCP / UDP для AD Connector. Но я обновил группу безопасности сети в качестве теста с правилом, разрешающим любой источник, любой пункт назначения и любой порт, и все равно получаю ту же ошибку.