Schritt 1: Ihre Netzwerkumgebung einrichten - AWS Directory Service
Konfigurieren Sie eine VPC Peering-Verbindung zwischen dem Verzeichnisbesitzer und dem Directory-Benutzerkonto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1: Ihre Netzwerkumgebung einrichten

Bevor Sie mit den Schritten in diesem Tutorial beginnen, müssen Sie zuerst folgende Aufgaben ausführen:

  • Erstellen Sie zwei neue zu AWS-Konten Testzwecken in derselben Region. Wenn Sie eine erstellen AWS-Konto, wird automatisch eine dedizierte virtuelle private Cloud (VPC) in jedem Konto erstellt. Notieren Sie sich die VPC ID in jedem Konto. Sie benötigen sie zu einem späteren Zeitpunkt.

  • Stellen Sie mithilfe der in diesem Schritt beschriebenen Verfahren eine VPC Peering-Verbindung zwischen den beiden VPCs in jedem Konto her.

    Anmerkung

    Es gibt zwar viele Möglichkeiten, den Verzeichnisbesitzer und das Directory-Benutzerkonto zu verbindenVPCs, in diesem Tutorial wird jedoch die VPC Peering-Methode verwendet. Weitere VPC Verbindungsoptionen finden Sie unterNetzwerkkonnektivität.

Konfigurieren Sie eine VPC Peering-Verbindung zwischen dem Verzeichnisbesitzer und dem Directory-Benutzerkonto

Die VPC Peering-Verbindung, die Sie erstellen werden, besteht zwischen dem Verzeichnisnutzer und dem Verzeichnisbesitzer. VPCs Gehen Sie wie folgt vor, um eine VPC Peering-Verbindung für die Konnektivität mit dem Directory-Consumer-Konto zu konfigurieren. Mit dieser Verbindung können Sie den Verkehr zwischen beiden VPCs mithilfe privater IP-Adressen weiterleiten.

Um eine VPC Peering-Verbindung zwischen dem Eigentümer des Verzeichnisses und dem Benutzerkonto des Verzeichnisses herzustellen

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/. Achten Sie darauf, sich bei dem Verzeichniseigentümerkonto als Benutzer mit Administrator-Anmeldeinformationen anzumelden.

  2. Wählen Sie im Navigationsbereich Peering Connections aus. Wählen Sie dann Create Peering Connection (Peering-Verbindung erstellen).

  3. Konfigurieren Sie die folgenden Informationen:

    • Namensschild für die Peering-Verbindung: Geben Sie einen Namen ein, der diese Verbindung eindeutig mit dem Kundenkonto VPC im Verzeichnis identifiziert.

    • VPC(Anforderer): Wählen Sie die VPC ID für das Konto des Verzeichnisbesitzers aus.

    • Vergewissern Sie VPCsich, dass unter Wählen Sie ein anderes Gegenkonto und Diese Region ausgewählt sind.

    • VPC(Akzeptierer): Wählen Sie die VPC ID für das Directory-Kundenkonto aus.

  4. Wählen Sie Create Peering Connection (Peering-Verbindung erstellen). Wählen Sie im Bestätigungsdialogfeld OK aus.

Da VPCs sich beide in derselben Region befinden, kann der Administrator des Verzeichnisbesitzerkontos, der die VPC Peering-Anfrage gesendet hat, die Peering-Anfrage auch im Namen des Directory-Benutzerkontos annehmen.

So akzeptieren Sie die Peering-Anfrage im Namen des Verzeichniskonsumentenkontos

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Peering Connections aus.

  3. Wählen Sie die ausstehende VPC Peering-Verbindung aus. (Der Status muss noch akzeptiert werden.) Wählen Sie Actions (Aktionen), Accept Request (Anfrage akzeptieren).

  4. Wählen Sie im Bestätigungsdialogfeld Yes, Accept aus. Wählen Sie im nächsten Bestätigungsdialogfeld Modify my route tables now (Meine Routing-Tabellen jetzt anpassen), um direkt zur Seite der Routing.Tabellen zu gelangen.

Jetzt, da Ihre VPC Peering-Verbindung aktiv ist, müssen Sie Ihrer VPC Routing-Tabelle im Konto des Verzeichnisbesitzers einen Eintrag hinzufügen. Auf diese Weise kann der Datenverkehr an das Benutzerkonto VPC im Verzeichnis weitergeleitet werden.

Um der VPC Routing-Tabelle im Konto des Verzeichnisbesitzers einen Eintrag hinzuzufügen

  1. Wählen Sie im Abschnitt Routentabellen der VPC Amazon-Konsole die Routing-Tabelle für den Verzeichnisbesitzer ausVPC.

  2. Wählen Sie auf der Registerkarte Routen Routen bearbeiten und wählen Sie dann Route hinzufügen.

  3. Geben Sie in der Spalte Ziel den CIDR Block für den Directory-Consumer einVPC.

  4. Geben Sie in der Spalte Ziel die VPC Peering-Verbindungs-ID (z. B.pcx-123456789abcde000) für die Peering-Verbindung ein, die Sie zuvor im Konto des Verzeichnisbesitzers erstellt haben.

  5. Wählen Sie Änderungen speichern.

Um der VPC Routing-Tabelle im Directory-Benutzerkonto einen Eintrag hinzuzufügen

  1. Wählen Sie im Abschnitt Routentabellen der VPC Amazon-Konsole die Routing-Tabelle für den Directory-Consumer ausVPC.

  2. Wählen Sie auf der Registerkarte Routen Routen bearbeiten und wählen Sie dann Route hinzufügen.

  3. Geben Sie in der Spalte Ziel den CIDR Block für den Verzeichnisbesitzer einVPC.

  4. Geben Sie in der Spalte Ziel die VPC Peering-Verbindungs-ID (z. B.pcx-123456789abcde001) für die Peering-Verbindung ein, die Sie zuvor im Directory-Benutzerkonto erstellt haben.

  5. Wählen Sie Änderungen speichern.

Stellen Sie sicher, dass Sie Ihre Sicherheitsgruppe für den VPCs Directory-Benutzer so konfigurieren, dass ausgehender Datenverkehr aktiviert wird, indem Sie die Active Directory-Protokolle und -Ports zur Tabelle mit den Regeln für ausgehenden Datenverkehr hinzufügen. Weitere Informationen finden Sie unter Sicherheitsgruppen für Sie VPC und Voraussetzungen für AWS verwaltete Microsoft AD.

Nächster Schritt

Schritt 2: Ihr Verzeichnis freigeben