Windows で SSM をセットアップしようとしています。プライベート サブネットに ASG があります (絶対に 0 のインターネット アクセス)。NAT を使用できず、VPC エンドポイントのみを使用します。Set-DnsClientServerAddressインスタンスの起動設定には、インスタンスが AWS Managed MS AD サービスを見つけて参加できるようにするための PowerShell スクリプトがあります。また、SSM で完全に管理できるようにインスタンスをセットアップしたいと考えています。
問題は、DNS クライアント サーバー アドレスに付属しています。AD サービスのアドレスと一致するように設定すると、SSM が機能しなくなります。DNS クライアント サーバー アドレスをデフォルトのままにすると、SSM は機能しますが、AD に参加できません。
amazon-ssm-agent.jsonファイルを作成し、そこに 3 つのエンドポイントすべてを設定することで、SSM エージェントに強制的にエンドポイントを使用させようとしました。これにより、インスタンスが Managed Instance リストに表示されるようになりましたが、そのステータスは変更されpendingず、インスタンス内からのリクエストは依然としてタイムアウトしていました。
これらすべてを同時に機能させるための魔法のソースを知っている人はいますか?
編集1:
このスレッドで説明されているように転送を追加しようとしましたが、何かが足りないか、私の場合はうまくいきません: https://forums.aws.amazon.com/thread.jspa?messageID=919331ܣ