Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Schritt 1: Ihre Netzwerkumgebung einrichten

PDF
RSS
Fokusmodus
Schritt 1: Ihre Netzwerkumgebung einrichten - AWS Directory Service
VoraussetzungenEine VPC-Peering-Verbindung zwischen dem Konto des Verzeichniseigentümers und des Verzeichnisverbrauchers konfigurieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie müssen eine Amazon VPC-Peering-Verbindung einrichten, um Ihr AWS verwaltetes Microsoft AD-Verzeichnis (Verzeichniskontoinhaber) mit einem anderen AWS-Konto (Directory-Consumer-Konto) zu teilen. In den folgenden Verfahren finden Sie Schritte zum Einrichten Ihrer Netzwerkumgebung für ein gemeinsam genutztes AWS verwaltetes Microsoft AD.

Voraussetzungen

Bevor Sie mit den Schritten in diesem Tutorial beginnen, müssen Sie zuerst folgende Aufgaben ausführen:

  • Erstellen Sie zwei neue zu AWS-Konten Testzwecken in derselben Region. Wenn Sie eine erstellen AWS-Konto, wird automatisch eine dedizierte Virtual Private Cloud (VPC) in jedem Konto erstellt. Notieren Sie sich die VPC-ID in jedem Konto. Sie benötigen sie zu einem späteren Zeitpunkt.

  • Erstellen Sie ein AWS verwaltetes Microsoft AD.

  • Beim Erstellen einer VPC-Peering-Verbindung benötigen sowohl der Besitzer des Verzeichniskontos als auch das Verzeichnisverbraucherkonto die erforderlichen Berechtigungen, um die Peering-Verbindung herzustellen und zu akzeptieren. Weitere Informationen finden Sie unter Beispiel: Eine VPC-Peering-Verbindung erstellen und Beispiel: Eine VPC-Peering-Verbindung akzeptieren.

    Anmerkung

    Es gibt zwar viele Möglichkeiten, den Verzeichnisbesitzer und das Directory-Benutzerkonto zu verbinden VPCs, in diesem Tutorial wird jedoch die VPC-Peering-Methode verwendet. Weitere VPC-Konnektivitätsoptionen finden Sie unter Netzwerkkonnektivität.

Eine VPC-Peering-Verbindung zwischen dem Konto des Verzeichniseigentümers und des Verzeichnisverbrauchers konfigurieren

Die VPC-Peering-Verbindung, die Sie erstellen, besteht zwischen dem Verzeichnisverbraucher und dem Verzeichnisbesitzer. VPCs Führen Sie die folgenden Schritte zum Konfigurieren einer VPC-Peering-Verbindung für Konnektivität mit dem Verzeichniskonsumentenkonto durch. Mit dieser Verbindung können Sie den Verkehr zwischen beiden VPCs mithilfe privater IP-Adressen weiterleiten.

So erstellen Sie eine VPC-Peering-Verbindung zwischen dem Verzeichniseigentümer- und dem Verzeichniskonsumentenkonto

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/. Stellt sicher, dass Sie sich als Benutzer mit Administratoranmeldedaten im Verzeichnisbesitzerkonto anmelden und über die erforderlichen Berechtigungen verfügen, um eine VPC-Peering-Verbindung herzustellen. Weitere Informationen finden Sie unter Voraussetzungen.

  2. Wählen Sie im Navigationsbereich Peering Connections aus. Wählen Sie dann Create Peering Connection (Peering-Verbindung erstellen).

  3. Konfigurieren Sie die folgenden Informationen:

    • Peering connection name tag (Namens-Tag der Peering-Verbindung): Geben Sie einen Namen ein, der diese Verbindung mit der VPC im Verzeichniskonsumentenkonto eindeutig identifiziert.

    • VPC (Requester) (VPC (anfordernd)): Wählen Sie die VPC-ID für das Verzeichniseigentümerkonto aus.

    • Vergewissern Sie sich unter Select another VPC to peer with (Eine weitere VPC zum Verbinden per Peering auswählen) davon, dass My account (Mein Konto) und This region (Diese Region) ausgewählt sind.

    • VPC (Requester) (VPC (annehmend)): Wählen Sie die VPC-ID für das Verzeichniskonsumentenkonto aus.

  4. Wählen Sie Create Peering Connection (Peering-Verbindung erstellen). Wählen Sie im Bestätigungsdialogfeld OK aus.

So akzeptieren Sie die Peering-Anfrage im Namen des Verzeichniskonsumentenkontos

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/. Stellt sicher, dass Sie sich als Benutzer mit den erforderlichen Berechtigungen anmelden, um die Peering-Anfrage anzunehmen. Weitere Informationen finden Sie unter Voraussetzungen.

  2. Wählen Sie im Navigationsbereich Peering Connections aus.

  3. Wählen Sie die ausstehende VPC-Peering-Verbindung aus. (Der Status muss noch akzeptiert werden.) Wählen Sie Actions (Aktionen), Accept Request (Anfrage akzeptieren).

  4. Wählen Sie im Bestätigungsdialogfeld Yes, Accept aus. Wählen Sie im nächsten Bestätigungsdialogfeld Modify my route tables now (Meine Routing-Tabellen jetzt anpassen), um direkt zur Seite der Routing.Tabellen zu gelangen.

Wenn Ihre VPC-Peering-Verbindung nun aktiv ist, müssen Sie im Verzeichniseigentümerkonto einen Eintrag zu Ihrer VPC-Routing-Tabelle hinzufügen. Auf diese Weise wird die Weiterleitung des Datenverkehrs zur VPC im Verzeichniskonsumentenkonto ermöglicht.

So fügen Sie einen Eintrag zur VPC-Routingtabelle im Verzeichniseigentümerkonto hinzu

  1. Wählen Sie im Bereich Routing-Tabellen der Amazon-VPC-Konsole die Routing-Tabelle für die Verzeichniseigentümer-VPC aus.

  2. Wählen Sie auf der Registerkarte Routen Routen bearbeiten und wählen Sie dann Route hinzufügen.

  3. Geben Sie in der Spalte Destination (Ziel) den CIDR-Block für die Verzeichniskonsumenten-VPC ein.

  4. Geben Sie in der Spalte Target (Ziel) die VPC-Peering-Verbindungs-ID (wie z. B. pcx-123456789abcde000) für die Peering-Verbindung ein, die Sie zuvor im Verzeichniseigentümerkonto erstellt haben.

  5. Wählen Sie Änderungen speichern.

So fügen Sie einen Eintrag zur VPC-Routingtabelle im Verzeichniskonsumentenkonto hinzu

  1. Wählen Sie im Bereich Routing-Tabellen der Amazon-VPC-Konsole die Routing-Tabelle für die Verzeichnisverbraucher-VPC aus.

  2. Wählen Sie auf der Registerkarte Routen Routen bearbeiten und wählen Sie dann Route hinzufügen.

  3. Geben Sie in der Spalte Destination (Ziel) den CIDR-Block für die Verzeichniseigentümer-VPC ein.

  4. Geben Sie in der Spalte Target (Ziel) die VPC-Peering-Verbindungs-ID (wie z. B. pcx-123456789abcde001) für die Peering-Verbindung ein, die Sie zuvor im Verzeichniskonsumentenkonto erstellt haben.

  5. Wählen Sie Änderungen speichern.

Stellen Sie sicher, dass Sie Ihre VPCs Directory-Consumer-Sicherheitsgruppe so konfigurieren, dass ausgehender Datenverkehr aktiviert wird, indem Sie die Active Directory-Protokolle und -Ports zur Tabelle mit den Regeln für ausgehenden Datenverkehr hinzufügen. Weitere Informationen finden Sie unter Sicherheitsgruppen für Ihre VPC und Voraussetzungen für AWS Managed Microsoft AD.

Nächster Schritt

Schritt 2: Ihr Verzeichnis freigeben

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.