Сервер за пределами AWS VPC, как присоединиться к простому AD AWS?

Я начинаю изучать простые сервисы AD AWS.

У меня есть простая настройка AD AWS в моем AWS VPC, у меня также есть одно окно и один экземпляр Ubuntu EC2 в этом VPC.

Я использую этот сервер Windows для создания пользователей и групп, и он также хорошо подходит для моего экземпляра EC2 для присоединения к домену, который я настроил в Simple AD черезrealm and sssd.

Поскольку, когда я запускаю эти 2 экземпляра, я могу выбрать"Domain join directory"в разделе «Дополнительные сведения», поэтому я думаю, что это одна из причин, по которой мои экземпляры могут обнаружить AD. Справочная ссылка:https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_launching_instance.htmlhttps://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_join_linux_instance.html

Однако я не знаю, как позволить моему серверу Ubuntu, созданному за пределами AWS, обнаружить домен, который я настроил в простом AD.

      ubuntu@hostname:~# realm discover example.com 
realm: No such realm found: example.com

Я думаю, сначала мне нужно убедиться, что сервер за пределами AWS должен взаимодействовать с VPC, где расположен AD.

Но я до сих пор не уверен, каковы будут все шаги, чтобы это заработало.

Спасибо, если кто-нибудь может поделиться своими мыслями или идеями.