問題タブ [private-subnet]

Windows で SSM をセットアップしようとしています。プライベート サブネットに ASG があります (絶対に 0 のインターネット アクセス)。NAT を使用できず、VPC エンドポイントのみを使用します。Set-DnsClientServerAddressインスタンスの起動設定には、インスタンスが AWS Managed MS AD サービスを見つけて参加できるようにするための PowerShell スクリプトがあります。また、SSM で完全に管理できるようにインスタンスをセットアップしたいと考えています。

問題は、DNS クライアント サーバー アドレスに付属しています。AD サービスのアドレスと一致するように設定すると、SSM が機能しなくなります。DNS クライアント サーバー アドレスをデフォルトのままにすると、SSM は機能しますが、AD に参加できません。

amazon-ssm-agent.jsonファイルを作成し、そこに 3 つのエンドポイントすべてを設定することで、SSM エージェントに強制的にエンドポイントを使用させようとしました。これにより、インスタンスが Managed Instance リストに表示されるようになりましたが、そのステータスは変更されpendingず、インスタンス内からのリクエストは依然としてタイムアウトしていました。

これらすべてを同時に機能させるための魔法のソースを知っている人はいますか?

編集1：

このスレッドで説明されているように転送を追加しようとしましたが、何かが足りないか、私の場合はうまくいきません: https://forums.aws.amazon.com/thread.jspa?messageID=919331ܣ

for each で作成された VPC で確立されたパブリック サブネットとプライベート サブネットがあります。私は現在、プライベート インスタンスへのアクセス専用のサブネットと nat ゲートウェイのルート テーブルを作成しようとしています。サブネット、ルート テーブル、パブリック サブネットの関連付けは正常に機能しています。プライベート サブネットを NAT ゲートウェイに接続するルート テーブルにアタッチするのに問題があります。私は自分の論理が正しいと信じています。私の NAT ゲートウェイは、私のパブリック サブネットにあります。唯一の問題は、NAT ゲートウェイに接続するルート テーブルにプライベート サブネットが接続されていることです。以下は私のコードです。アドバイスをいただければ幸いです。

変数

エラー

NAT ゲートウェイ

EIP

2 つのアベイラビリティーゾーンにまたがるポート 3002 でトラフィックを転送する、インターネットに接続された Network Load Balancer があります。各 AZ には、少なくとも 1 つのパブリックサブネットがあります。この NLB に着信するトラフィックは、それぞれ独自のプライベート サブネットにある 2 つの EC2 インスタンスを含むターゲット グループに転送されます。これらのインスタンスではパブリック IP が有効になっており、これらのインスタンスのセキュリティ グループはすべてのポートですべてのトラフィックを許可しています。これらのインスタンスにはポート 3002 で実行されているノード サーバーがあり、インスタンスはターゲット グループによって予想どおり「正常」と見なされます。ただし、クライアントがポート 3002 経由で NLB にトラフィックを送信している場合、トラフィックはどちらの EC2 インスタンスにも到達していません。別の環境では、

at で制限external(Public) IPする任意の方法。なしでを作成したい場合は、作成 時に選択する必要があるようです。サブネット構成で設定できませんか?このサブネットで作成されたホストには、GCPSubnetVMexternal IPExternal IP- NoneVMExternal IP- Nonepublic/external IP