我正在嘗試使用包含以下內容的 SSM 文件將虛擬機器加入網域aws:域加入 命令。我的出站安全群組對 Internet 關閉,且 Active Directory 沒有 VPC 終端節點。 AWS端點是ds.us-east-2.amazonaws.com我可以在日誌中看到:
網域加入失敗,...連線嘗試失敗,因為連線方在一段時間後沒有正確回應,或因連線的主機未能回應而建立的連線失敗52.95.18.130:443
在另一次嘗試中我看到:
網域加入失敗,...連線嘗試失敗,因為連線方在一段時間後沒有正確回應,或因連線的主機未能回應而建立的連線失敗52.95.16.150:443
問題是,支援各種端點的 IP 位址範圍是多少,例如ds.us-east-2.amazonaws.com。
答案1
不幸的是,這裡沒有簡單的答案。 us-east-2 服務區域有多個超級區塊和許多較小的分配。好消息是您可以下載包含所有 AWS IP 區塊的 json 檔案並取得您要尋找的區塊。 https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html