Ich versuche, eine VM einer Domäne hinzuzufügen, indem ich ein SSM-Dokument verwende, das Folgendes enthält:aws:domainJoin Befehl. Meine ausgehende Sicherheitsgruppe ist für das Internet geschlossen und es gibt keinen VPC-Endpunkt für Active Directory. Der AWS-Endpunkt istds.us-east-2.amazonaws.comund ich kann in den Protokollen sehen:
Domänenbeitritt fehlgeschlagen, ... Ein Verbindungsversuch ist fehlgeschlagen, weil der verbundene Teilnehmer nach einer gewissen Zeit nicht richtig geantwortet hat, oder die hergestellte Verbindung ist fehlgeschlagen, weil der verbundene Host nicht geantwortet hat52.95.18.130:443
bei einem weiteren Versuch sehe ich:
Domänenbeitritt fehlgeschlagen, ... Ein Verbindungsversuch ist fehlgeschlagen, weil der verbundene Teilnehmer nach einer gewissen Zeit nicht richtig geantwortet hat, oder die hergestellte Verbindung ist fehlgeschlagen, weil der verbundene Host nicht geantwortet hat52.95.16.150:443
Die Frage ist, welcher IP-Adressbereich die verschiedenen Endpunkte unterstützt, wieds.us-east-2.amazonaws.com.
Antwort1
Leider gibt es hier keine einfache Antwort. Es gibt mehrere Superblöcke und auch eine Reihe kleinerer Zuweisungen für die Serviceregion us-east-2. Die gute Nachricht ist, dass Sie eine JSON-Datei herunterladen können, die alle AWS-IP-Blöcke enthält, und die Blöcke abrufen können, nach denen Sie suchen. https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html