다음이 포함된 SSM 문서를 사용하여 VM을 도메인에 가입시키려고 합니다.aws:도메인 가입 명령. 내 아웃바운드 보안 그룹은 인터넷에 연결되어 있지 않으며 Active Directory에 대한 VPC 엔드포인트가 없습니다. AWS 엔드포인트는ds.us-east-2.amazonaws.com로그에서 다음을 볼 수 있습니다.
Domain Join failed, ... 연결된 당사자가 일정 시간 후에 제대로 응답하지 않아 연결 시도가 실패했거나, 연결된 호스트가 응답하지 않아 설정된 연결에 실패했습니다.52.95.18.130:443
또 다른 시도에서는 다음과 같이 표시됩니다.
Domain Join failed, ... 연결된 당사자가 일정 시간 후에 제대로 응답하지 않아 연결 시도가 실패했거나, 연결된 호스트가 응답하지 않아 설정된 연결에 실패했습니다.52.95.16.150:443
문제는 다음과 같은 다양한 엔드포인트를 지원하는 IP 주소 범위가 무엇인지입니다.ds.us-east-2.amazonaws.com.
답변1
불행히도 여기에는 간단한 대답이 없습니다. us-east-2 서비스 지역에는 여러 개의 슈퍼블록과 더 작은 할당이 있습니다. 좋은 소식은 모든 AWS IP 블록이 포함된 json 파일을 다운로드하여 원하는 항목을 얻을 수 있다는 것입니다. https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html