Étape 1 : configurez votre environnement de mise en réseau - AWS Directory Service
Configurez une connexion d'appairage de VPC entre le compte propriétaire de l'annuaire et le compte consommateur de l'annuaire

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 1 : configurez votre environnement de mise en réseau

Avant d'exécuter les procédures fournies dans ce didacticiel, vous devez commencer par effectuer les opérations suivantes :

  • Créez-en deux nouveaux Comptes AWS à des fins de test dans la même région. Lorsque vous créez un Compte AWS, il crée automatiquement un cloud privé virtuel (VPC) dédié dans chaque compte. Prenez note de l'ID du VPC dans chaque compte. Vous en aurez besoin ultérieurement.

  • Créez une connexion d'appairage de VPC entre les deux VPC dans chaque compte en procédant comme décrit dans cette étape.

    Note

    Bien qu'il existe plusieurs façons de connecter des VPC de comptes de propriétaire d'annuaire et de comptes de consommateur, ce didacticiel utilisera la méthode d'appairage de VPC. Pour plus d'options d'appairage de VPC, reportez-vous à la section La connectivité réseau.

Configurez une connexion d'appairage de VPC entre le compte propriétaire de l'annuaire et le compte consommateur de l'annuaire

La connexion d'appairage de VPC que vous créez est établie entre les VPC du consommateur de l'annuaire et du propriétaire de l'annuaire. Procédez comme suit pour configurer une connexion d'appairage de VPC pour accéder au compte consommateur de l'annuaire. Cette connexion vous permet d'acheminer le trafic entre les deux VPC au moyen d'adresses IP privées.

Pour créer une connexion d'appairage de VPC entre le compte propriétaire de l'annuaire et le compte consommateur de l'annuaire

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/. Assurez-vous de vous connecter en tant qu'administrateur au compte propriétaire de l'annuaire.

  2. Dans le volet de navigation, choisissez Peering Connections (Connexions d'appairage). Ensuite, choisissez Créer une connexion d'appairage.

  3. Configurez les informations suivantes :

    • Balise de nom de connexion d'appairage : Choisissez un nom qui identifie clairement cette connexion avec le VPC du compte consommateur de l'annuaire.

    • VPC (Demandeur) : Sélectionnez l'ID de VPC correspondant au compte propriétaire de l'annuaire.

    • Dans Sélectionner un autre VPC auquel s'appairer, assurez-vous que les options Mon compte et Cette région sont sélectionnées.

    • VPC (Accepteur) : Sélectionnez l'ID de VPC correspondant au compte consommateur de l'annuaire.

  4. Choisissez Créer une connexion d'appairage. Dans la boîte de dialogue de confirmation, choisissez OK.

Étant donné que les deux VPC se trouvent dans la même région, l'administrateur du compte propriétaire de l'annuaire qui a envoyé la demande d'appairage de VPC peut également accepter la demande d'appairage au nom du compte consommateur de l'annuaire.

Pour accepter la demande d'appairage au nom du compte consommateur de l'annuaire

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Peering Connections.

  3. Sélectionnez la connexion d'appairage de VPC en attente. (Son statut est En attente d'acceptation.) Choisissez Actions, Accepter la demande.

  4. Dans la boîte de dialogue de confirmation, choisissez Yes, Accept (Oui, accepter). Dans la boîte de dialogue de confirmation qui suit, choisissez Modifier mes tables de routage maintenant pour accéder directement à la page des tables de routage.

Maintenant que votre connexion d'appairage de VPC est active, vous devez ajouter une entrée dans la table de routage de votre VPC dans le compte propriétaire de l'annuaire. Ceci permet d'acheminer le trafic vers le VPC du compte consommateur de l'annuaire.

Pour ajouter une entrée dans la table de routage du VPC dans le compte propriétaire de l'annuaire

  1. Dans la section Tables de routage de la console Amazon VPC, sélectionnez la table de routage correspondant au VPC propriétaire de l'annuaire.

  2. Choisissez l'onglet Routes, choisissez Modifier les routes, puis Ajouter une route.

  3. Dans la colonne Destination, saisissez le bloc d'adresse CIDR pour le VPC consommateur de l'annuaire.

  4. Dans la colonne Cible, saisissez l'ID de la connexion d'appairage de VPC (par exemple, pcx-123456789abcde000) correspondant à la connexion d'appairage que vous avez créée précédemment dans le compte propriétaire de l'annuaire.

  5. Sélectionnez Enregistrer les modifications.

Pour ajouter une entrée dans la table de routage du VPC dans le compte consommateur de l'annuaire

  1. Dans la section Tables de routage de la console Amazon VPC, sélectionnez la table de routage correspondant au VPC consommateur de l'annuaire.

  2. Choisissez l'onglet Routes, choisissez Modifier les routes, puis Ajouter une route.

  3. Dans la colonne Destination, saisissez le bloc d'adresse CIDR pour le VPC propriétaire de l'annuaire.

  4. Dans la colonne Cible, saisissez l'ID de la connexion d'appairage de VPC (par exemple, pcx-123456789abcde001) correspondant à la connexion d'appairage que vous avez créée précédemment dans le compte consommateur de l'annuaire.

  5. Sélectionnez Enregistrer les modifications.

Assurez-vous de configurer le groupe de sécurité de vos VPC consommateurs de l'annuaire afin d'autoriser le trafic sortant. Pour cela, ajoutez les protocoles Active Directory et les ports dans la table de règles sortantes. Pour plus d'informations, veuillez consulter Security groups for your VPC et AWS Managed Microsoft AD prerequisites (français non garanti).

Étape suivante

Étape 2 : partagez votre annuaire