Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Étape 1 : configurez votre environnement de mise en réseau - AWS Directory Service
PrérequisConfigurer une connexion d'VPCappairage entre le propriétaire de l'annuaire et le compte utilisateur de l'annuaire

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 1 : configurez votre environnement de mise en réseau

PDFRSS

Vous devez établir une connexion de VPC peering Amazon pour partager votre annuaire Microsoft AD AWS géré (propriétaire du compte d'annuaire) avec un autre Compte AWS (compte client de l'annuaire). Consultez les procédures suivantes pour savoir comment configurer votre environnement réseau pour un Microsoft AD AWS géré partagé.

Prérequis

Avant d'exécuter les procédures fournies dans ce didacticiel, vous devez commencer par effectuer les opérations suivantes :

  • Créez-en deux nouveaux Comptes AWS à des fins de test dans la même région. Lorsque vous créez un Compte AWS, il crée automatiquement un cloud privé virtuel dédié (VPC) dans chaque compte. Prenez note de l'VPCidentifiant de chaque compte. Vous en aurez besoin ultérieurement.

  • Créez un Microsoft AD AWS géré.

  • Lors de la création d'VPCune connexion d'appairage, le propriétaire du compte d'annuaire et le compte utilisateur de l'annuaire auront besoin des autorisations nécessaires pour créer et accepter la connexion d'appairage. Pour plus d'informations, voir Exemple : créer une connexion d'VPCappairage et Exemple : Accepter une connexion d'VPCappairage.

    Note

    Bien qu'il existe de nombreuses manières de connecter le propriétaire du répertoire et le compte client du répertoireVPCs, ce didacticiel utilisera la méthode d'VPCappairage. Pour des options VPC de connectivité supplémentaires, voirLa connectivité réseau.

Configurer une connexion d'VPCappairage entre le propriétaire de l'annuaire et le compte utilisateur de l'annuaire

La connexion VPC d'appairage que vous allez créer se fait entre le consommateur de l'annuaire et le propriétaire VPCs de l'annuaire. Procédez comme suit pour configurer une connexion d'VPCappairage afin de vous connecter au compte client de l'annuaire. Avec cette connexion, vous pouvez acheminer le trafic entre les deux VPCs en utilisant des adresses IP privées.

Pour créer une connexion d'VPCappairage entre le propriétaire de l'annuaire et le compte utilisateur de l'annuaire

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/. Assurez-vous de vous connecter en tant qu'utilisateur avec des informations d'identification d'administrateur dans le compte du propriétaire de l'annuaire avec les autorisations nécessaires pour créer une connexion d'VPCappairage. Pour plus d’informations, consultez Prérequis.

  2. Dans le volet de navigation, choisissez Peering Connections (Connexions d'appairage). Ensuite, choisissez Créer une connexion d'appairage.

  3. Configurez les informations suivantes :

    • Étiquette nominative de connexion d'appairage : indiquez un nom qui identifie clairement cette connexion avec le compte client figurant VPC dans l'annuaire.

    • VPC(Demandeur) : Sélectionnez l'VPCID du compte du propriétaire du répertoire.

    • Sous Sélectionnez un autre VPC partenaire, assurez-vous que Mon compte et Cette région sont sélectionnés.

    • VPC(Accepter) : Sélectionnez l'VPCID du compte client de l'annuaire.

  4. Choisissez Créer une connexion d'appairage. Dans la boîte de dialogue de confirmation, choisissez OK.

Pour accepter la demande d'appairage au nom du compte consommateur de l'annuaire

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/. Assurez-vous de vous connecter en tant qu'utilisateur disposant des autorisations nécessaires pour accepter la demande de peering. Pour plus d’informations, consultez Prérequis.

  2. Dans le volet de navigation, choisissez Peering Connections (Connexions d'appairage).

  3. Sélectionnez la connexion d'VPCappairage en attente. (Son statut est En attente d'acceptation.) Choisissez Actions, Accepter la demande.

  4. Dans la boîte de dialogue de confirmation, choisissez Yes, Accept (Oui, accepter). Dans la boîte de dialogue de confirmation qui suit, choisissez Modifier mes tables de routage maintenant pour accéder directement à la page des tables de routage.

Maintenant que votre connexion VPC d'appairage est active, vous devez ajouter une entrée à votre table de VPC routage dans le compte du propriétaire du répertoire. Cela permet de diriger le trafic vers le VPC compte consommateur de l'annuaire.

Pour ajouter une entrée à la table de VPC routage dans le compte du propriétaire du répertoire

  1. Dans la section Tables de routage de la VPC console Amazon, sélectionnez la table de routage pour le propriétaire du répertoireVPC.

  2. Choisissez l'onglet Routes, choisissez Modifier les routes, puis Ajouter une route.

  3. Dans la colonne Destination, entrez le CIDR bloc pour le consommateur d'annuaireVPC.

  4. Dans la colonne Cible, entrez l'ID de VPC connexion d'appairage (tel quepcx-123456789abcde000) pour la connexion d'appairage que vous avez créée précédemment dans le compte du propriétaire de l'annuaire.

  5. Sélectionnez Enregistrer les modifications.

Pour ajouter une entrée à la table de VPC routage dans le répertoire consumer account

  1. Dans la section Tables de routage de la VPC console Amazon, sélectionnez la table de routage pour le consommateur d'annuairesVPC.

  2. Choisissez l'onglet Routes, choisissez Modifier les routes, puis Ajouter une route.

  3. Dans la colonne Destination, entrez le CIDR bloc correspondant au propriétaire du répertoireVPC.

  4. Dans la colonne Cible, saisissez l'ID de connexion VPC d'appairage (tel quepcx-123456789abcde001) pour la connexion d'appairage que vous avez créée précédemment dans le compte consommateur de l'annuaire.

  5. Sélectionnez Enregistrer les modifications.

Assurez-vous de configurer le groupe de sécurité de votre VPCs consommateur d'annuaire pour activer le trafic sortant en ajoutant les protocoles et les ports Active Directory au tableau des règles sortantes. Pour plus d'informations, consultez la section Groupes de sécurité correspondant à vos prérequis VPC et AWS à ceux de Managed Microsoft AD.

Étape suivante

Étape 2 : partagez votre annuaire

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.