Tham gia Đăng nhập
Điểm:0
jlo-gmail avatar Server

CIDR của ds.us-east-1.amazonaws.com là gì

lá cờ dz
jlo-gmail

Tôi đang cố kết nối máy ảo với miền bằng tài liệu SSM có chứa aws:domainJoin chỉ huy. Nhóm bảo mật gửi đi của tôi đã đóng cửa với internet và không có điểm cuối VPC nào cho Active Directory. Điểm cuối AWS là ds.us-east-2.amazonaws.com và tôi có thể thấy trong nhật ký:

Tham gia miền không thành công, ... Nỗ lực kết nối không thành công do bên được kết nối không phản hồi đúng cách sau một khoảng thời gian hoặc kết nối được thiết lập không thành công do máy chủ được kết nối không phản hồi 52.95.18.130:443

trong một nỗ lực khác tôi thấy:

Tham gia miền không thành công, ... Nỗ lực kết nối không thành công do bên được kết nối không phản hồi đúng cách sau một khoảng thời gian hoặc kết nối được thiết lập không thành công do máy chủ được kết nối không phản hồi 52.95.16.150:443

Câu hỏi đặt ra là dải địa chỉ IP hỗ trợ các thiết bị đầu cuối khác nhau, chẳng hạn như ds.us-east-2.amazonaws.com.

68
1 + 0
Điểm:0
t3ln3t avatar Server
lá cờ in
t3ln3t

Không có câu trả lời đơn giản ở đây không may.Có nhiều siêu khối và cũng có một số phân bổ nhỏ hơn cho khu vực dịch vụ us-East-2. Tin vui là bạn có thể tải xuống một tệp json chứa tất cả các khối AWS IP và lấy những khối mà bạn đang tìm kiếm. https://docs.aws.amazon.com/General/latest/gr/aws-ip-ranges.html

0 + 1
jlo-gmail avatar
lá cờ dz
jlo-gmail
Tôi đã tìm thấy một khối CIDR phù hợp trong tệp đó. Thật không may, Dịch vụ được liệt kê là AMAZON (506 mục nhập). Vì vậy, tôi có ý tưởng tạo một danh sách tiền tố bằng cách sử dụng 506 mục nhập AMAZON, nhưng đạt đến giới hạn 100 mục. Có danh sách Tiền tố do AWS sở hữu bao gồm tập hợp các CIDR không? Tôi không thể tìm thấy một.
0
Hồi đáp
t3ln3t avatar
lá cờ in
t3ln3t
Có khả năng là không. Nhiều khối không liền nhau.
1
Hồi đáp
Oscar De León avatar
lá cờ la
Oscar De León
Nhưng bạn có đang chạy AD được quản lý AWS không? Nó không có ENI trong mạng con của VPC của bạn? tại sao không sử dụng chúng? hoặc nếu bạn đang sử dụng AD của riêng mình, bạn đã cân nhắc sử dụng trình kết nối AD, nó sẽ có ENI trong VPC của bạn và bạn có thể kết nối với các ENI đó.
0
Hồi đáp
jlo-gmail avatar
lá cờ dz
jlo-gmail
Theo tài liệu, lệnh aws:domainJoin phải có quyền truy cập vào ds.*.Amazon aws.com. Đây dường như là trường hợp ngay cả khi lệnh đó được cung cấp DNS AD của tôi VÀ VM có thể tham gia AD theo cách thủ công.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.