В настоящее время у меня есть производственная среда совместного размещения, которую я хочу перенести на AWS. Наша инфраструктура в значительной степени зависит от Active Directory для доступа к нескольким платформам, размещенным в среде - например, Sharepoint, Tableau и т. Д.
До сих пор у меня были противоречивые советы с точки зрения настройки - мне посоветовали пойти по маршрутам EC2 и VPC, и я, похоже, не могу придерживаться любого пути. По сути, я хочу иметь возможность настроить контроллер домена, промежуточные и производственные серверы SQL / Web, сервер CI и SAN.
Кому-нибудь удалось настроить контроллер домена AD / DNS / DHCP в EC2 или VPC? Вам вообще нужен DHCP при настройке в EC2?
Сеть уровня 2 не работает в AWS таким же образом. За сценой стоит картографический сервис, который хранит Mac-адрес экземпляра, IP, идентификатор VPC, физический сервер и т. Д. Сеть AWS также не допускает широковещательный трафик.
Основная причина такой сложной конструкции - экземпляры EC2, независимо от того, находятся ли они в одном VPC, а не всегда находятся на одном физическом сервере (гипервизоре). Для получения дополнительной информации проверьте AWS re: Invent 2015 | (NET403) Еще один день, еще миллиард пакетов
В соответствии с: Amazon Web Services - внедрение доменных служб Active Directory в облаке AWS
В Amazon VPC услуги протокола динамической конфигурации хоста (DHCP) предоставляются по умолчанию для ваших инстансов. Области DHCP не требуют управления; они создаются для подсетей Amazon VPC, которые вы определяете при развертывании решения. Эти службы DHCP нельзя отключить, поэтому вам придется использовать их, а не развертывать собственный DHCP-сервер.
В соответствии с IP-адресация экземпляров Amazon EC2 - частные IP-адреса и внутренние имена хостов DNS
Экземпляру, запущенному в VPC, дается основной частный IP-адрес в диапазоне адресов подсети. Дополнительную информацию см. В разделе «Размер подсети» Руководства пользователя Amazon VPC. Если вы не укажете основной частный IP-адрес при запуске экземпляра, мы выберем для вас доступный IP-адрес в диапазоне подсети. Каждый экземпляр в VPC имеет сетевой интерфейс по умолчанию (eth0), которому назначен основной частный IP-адрес. Вы также можете указать дополнительные частные IP-адреса, известные как вторичные частные IP-адреса. В отличие от первичных частных IP-адресов, вторичные частные IP-адреса можно переназначать от одного экземпляра к другому. Для получения дополнительной информации см. Несколько частных IP-адресов.
Для экземпляров, запущенных в EC2-Classic, мы освобождаем частный IP-адрес, когда экземпляр останавливается или завершается. Если вы перезапустите остановленный экземпляр, он получит новый частный IP-адрес.
Для экземпляров, запущенных в VPC, частный IP-адрес остается связанным с сетевым интерфейсом при остановке и перезапуске экземпляра и освобождается, когда экземпляр завершается.
Это означает, что вы не можете назначить статический IP-адрес на самом сервере с помощью сетевых настроек. Этот адрес необходимо назначить при создании машины с помощью консоли EC2. Я не знаю, как это работает в фоновом режиме, но поскольку AWS требует, чтобы вы использовали их DHCP, это может создать резервирование на DHCP-сервере, который назначает этот адрес экземпляру при его запуске.
Надеюсь это поможет.