Я пытаюсь присоединить виртуальную машину к домену, используя документ SSM, содержащийaws:domainПрисоединиться команда. Моя исходящая группа безопасности закрыта для интернета и нет конечной точки VPC для Active Directory. Конечная точка AWS —ds.us-east-2.amazonaws.comи я вижу в логах:
Присоединение к домену не удалось, ... Попытка подключения не удалась, так как подключенная сторона не ответила должным образом в течение определенного периода времени, или установленное соединение не удалось, так как подключенный хост не ответил52.95.18.130:443
при следующей попытке я вижу:
Присоединение к домену не удалось, ... Попытка подключения не удалась, так как подключенная сторона не ответила должным образом в течение определенного периода времени, или установленное соединение не удалось, так как подключенный хост не ответил52.95.16.150:443
Вопрос в том, какой диапазон IP-адресов поддерживает различные конечные точки, такие какds.us-east-2.amazonaws.com.
решение1
К сожалению, здесь нет простого ответа. Существует несколько суперблоков, а также ряд более мелких выделений для сервисного региона us-east-2. Хорошая новость в том, что вы можете загрузить файл json, содержащий все блоки IP AWS, и получить те, которые вы ищете. https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html