EC2의 동일한 인스턴스가 생성한 주소를 사용하여 AWS EC2에서 Windows Server 2022를 실행하고 있습니다. 이 서버는 "원격 데스크 컨트롤러"를 사용하여 모든 위치에서 완벽하게 열 수 있지만 EC2 인스턴스의 공개 주소를 ping하면 열리지 않습니다. 도달하려면 Active Directory의 내 도메인 서비스인 wokrstation에서 Domain으로 변경 옵션을 사용하여 도메인에 PC를 추가하기 위한 연결을 설정하려고 합니다. 방화벽 문제인지 아니면 단순히 불가능한 것인지 모르겠습니다. 동일한 네트워크 세그먼트에 속하지 않기 때문입니다.
답변1
인터넷에 노출된 도메인 컨트롤러를 실행할 수는 있지만 그렇게 하고 싶지는 않습니다. 보안 문제에 대한 특정 역사가 있으며, 악의적인 행위자가 DC를 침해하면 기본적으로 왕국의 열쇠를 갖게 됩니다.
일반적으로 클라이언트와 다른 사이트에 도메인 컨트롤러가 있는 설명과 같은 시나리오는 개인 VPN 터널을 사용하여 해결됩니다. 이렇게 하면 DC 노출을 방지할 수 있습니다.
VPN 터널은 일반적으로 다음 두 가지 종류 중 하나일 수 있습니다.
- 사이트에 대한 엔드포인트
- 사이트 간
엔드포인트-사이트는 모든 개별 컴퓨터가 중앙 DC에 연결하기 위해 설정한 VPN입니다.
사이트 간은 사무실 위치에서 클라우드 위치로 이동하여 DC에 도달할 수 있습니다.
최종 결과는 아키텍처의 다른 부분에 따라 달라질 수 있습니다.