私はSSMドキュメントを使用してVMをドメインに参加させようとしています。aws:ドメイン参加 コマンド。私のアウトバウンドセキュリティグループはインターネットに閉じられており、Active DirectoryのVPCエンドポイントはありません。AWSエンドポイントはds.us-east-2.amazonaws.comログを見ると次のことがわかります:
ドメイン参加に失敗しました...接続先が一定時間後に適切に応答しなかったため接続試行が失敗したか、接続先ホストが応答に失敗したため接続の確立に失敗しました52.95.18.130:443
もう一度試してみると、次のようになります:
ドメイン参加に失敗しました...接続先が一定時間後に適切に応答しなかったため接続試行が失敗したか、接続先ホストが応答に失敗したため接続の確立に失敗しました52.95.16.150:443
問題は、次のようなさまざまなエンドポイントをサポートするIPアドレスの範囲が何であるかということです。ds.us-east-2.amazonaws.com。
答え1
残念ながら、簡単な答えはありません。us-east-2 サービス リージョンには複数のスーパーブロックがあり、さらにいくつかの小さな割り当てもあります。幸いなことに、すべての AWS IP ブロックを含む json ファイルをダウンロードして、必要なブロックを取得できます。 詳しくは、aws.amazon.com/general/latest/gr/aws-ip-ranges.html をご覧ください。