înregistrare Logare
Puncte:0
jlo-gmail avatar Server

Care este CIDR-ul ds.us-east-1.amazonaws.com

drapel dz
jlo-gmail

Încerc să mă alătur unui VM la un domeniu folosind un document SSM care conține aws:domainJoin comanda. Grupul meu de securitate de ieșire este închis la internet și nu există un punct final VPC pentru Active Directory. Punctul final AWS este ds.us-east-2.amazonaws.com și pot vedea în jurnalele:

Asocierea domeniului a eșuat,... O încercare de conectare a eșuat deoarece partea conectată nu a răspuns corect după o perioadă de timp sau conexiunea stabilită a eșuat deoarece gazda conectată nu a răspuns 52.95.18.130:443

la o alta incercare vad:

Asocierea domeniului a eșuat,... O încercare de conectare a eșuat deoarece partea conectată nu a răspuns corect după o perioadă de timp sau conexiunea stabilită a eșuat deoarece gazda conectată nu a răspuns 52.95.16.150:443

Întrebarea este, care este intervalul de adrese IP care acceptă diferite puncte finale, cum ar fi ds.us-east-2.amazonaws.com.

68
1 + 0
Puncte:0
t3ln3t avatar Server
drapel in
t3ln3t

Nu există un răspuns simplu aici, din păcate.Există mai multe superblocuri și, de asemenea, o serie de alocări mai mici pentru regiunea de serviciu us-east-2. Vestea bună este că puteți descărca un fișier json care conține toate blocurile IP AWS și le puteți obține pe cele pe care le căutați. https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

0 + 1
jlo-gmail avatar
drapel dz
jlo-gmail
Am găsit un bloc CIDR în acel fișier care se potrivește. Din păcate, Serviciul este listat ca AMAZON (506 intrări). Așa că mi-a venit ideea să creez o listă de prefixe folosind cele 506 intrări AMAZON, dar am ajuns la limita de 100 de articole. Există o listă de prefixe deținută de AWS care să cuprindă setul de CIDR-uri? Nu pot găsi unul.
0
Răspunde
t3ln3t avatar
drapel in
t3ln3t
Probabil că nu. Multe blocuri nu sunt învecinate.
1
Răspunde
Oscar De León avatar
drapel la
Oscar De León
Dar rulați AD gestionat de AWS? Nu are ENI în subrețelele VPC-ului dvs.? de ce sa nu le folosesti? sau dacă utilizați propriul dvs. AD, v-ați gândit să utilizați conectorul AD, acesta va avea ENI în VPC-ul dvs. și vă puteți conecta la acestea.
0
Răspunde
jlo-gmail avatar
drapel dz
jlo-gmail
Conform documentelor, comanda aws:domainJoin trebuie să aibă acces la ds.*.Amazon aws.com. Acesta pare să fie cazul chiar și atunci când această comandă este furnizată DNS-ului meu AD-ului și VM-ul se poate alătura manual AD-ului.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.