Langkah 1: Atur lingkungan jaringan Anda - AWS Directory Service
Konfigurasikan koneksi VPC peering antara pemilik direktori dan akun konsumen direktori

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 1: Atur lingkungan jaringan Anda

Sebelum Anda mulai langkah-langkah dalam tutorial ini, Anda harus terlebih dahulu melakukan hal berikut ini:

  • Buat dua yang baru Akun AWS untuk tujuan pengujian di Wilayah yang sama. Saat Anda membuat Akun AWS, secara otomatis membuat cloud pribadi virtual khusus (VPC) di setiap akun. Catat VPC ID di setiap akun. Anda akan membutuhkan ini nanti.

  • Buat koneksi VPC peering antara keduanya VPCs di setiap akun menggunakan prosedur dalam langkah ini.

    catatan

    Meskipun ada banyak cara untuk menghubungkan pemilik Direktori dan akun konsumen DirektoriVPCs, tutorial ini akan menggunakan metode VPC peering. Untuk opsi VPC konektivitas tambahan, lihatKonektivitas jaringan.

Konfigurasikan koneksi VPC peering antara pemilik direktori dan akun konsumen direktori

Koneksi VPC peering yang akan Anda buat adalah antara konsumen direktori dan pemilik VPCs direktori. Ikuti langkah-langkah ini untuk mengonfigurasi koneksi VPC peering untuk konektivitas dengan akun konsumen direktori. Dengan koneksi ini Anda dapat merutekan lalu lintas antara keduanya VPCs menggunakan alamat IP pribadi.

Untuk membuat koneksi VPC peering antara pemilik direktori dan akun konsumen direktori

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/. Pastikan untuk masuk sebagai pengguna dengan kredensial administrator di akun pemilik direktori.

  2. Di panel navigasi, pilih Koneksi Peering. Lalu pilih Buat Koneksi Peering.

  3. Konfigurasi informasi berikut:

    • Tag nama koneksi peering: Berikan nama yang secara jelas mengidentifikasi hubungan ini dengan akun konsumen VPC di direktori.

    • VPC(Pemohon): Pilih VPC ID untuk akun pemilik direktori.

    • Di bawah Pilih yang lain VPC untuk dipeer, pastikan akun Saya dan wilayah ini dipilih.

    • VPC(Penerima): Pilih VPC ID untuk akun konsumen direktori.

  4. Pilih Buat Koneksi Peering. Di kotak dialog konfirmasi, pilih OK.

Karena keduanya VPCs berada di Wilayah yang sama, administrator akun pemilik direktori yang mengirim permintaan VPC peering juga dapat menerima permintaan peering atas nama akun konsumen direktori.

Untuk menerima permintaan peering atas nama akun konsumen direktori

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Koneksi Peering.

  3. Pilih koneksi VPC peering yang tertunda. (Statusnya adalah Penerimaan Tertunda.) Pilih Tindakan, Terima Permintaan.

  4. Dalam dialog konfirmasi, pilih Ya, Terima. Di kotak dialog konfirmasi berikutnya, pilih Modifikasi tabel rute saya sekarang untuk pergi langsung ke halaman tabel rute.

Sekarang koneksi VPC peering Anda aktif, Anda harus menambahkan entri ke tabel VPC rute Anda di akun pemilik direktori. Melakukannya memungkinkan lalu lintas diarahkan ke akun konsumen VPC di direktori.

Untuk menambahkan entri ke tabel VPC rute di akun pemilik direktori

  1. Saat berada di bagian Tabel Rute di VPC konsol Amazon, pilih tabel rute untuk pemilik direktoriVPC.

  2. Pilih tab Rute, pilih Edit rute, dan kemudian pilih Tambahkan rute.

  3. Di kolom Tujuan, masukkan CIDR blok untuk konsumen direktoriVPC.

  4. Di kolom Target, masukkan ID koneksi VPC peering (sepertipcx-123456789abcde000) untuk koneksi peering yang Anda buat sebelumnya di akun pemilik direktori.

  5. Pilih Simpan perubahan.

Untuk menambahkan entri ke tabel VPC rute di direktori akun konsumen

  1. Saat berada di bagian Tabel Rute di VPC konsol Amazon, pilih tabel rute untuk konsumen direktoriVPC.

  2. Pilih tab Rute, pilih Edit rute, dan kemudian pilih Tambahkan rute.

  3. Di kolom Tujuan, masukkan CIDR blok untuk pemilik direktoriVPC.

  4. Di kolom Target, ketik ID koneksi VPC peering (sepertipcx-123456789abcde001) untuk koneksi peering yang Anda buat sebelumnya di akun konsumen direktori.

  5. Pilih Simpan perubahan.

Pastikan untuk mengonfigurasi grup keamanan konsumen VPCs direktori Anda untuk mengaktifkan lalu lintas keluar dengan menambahkan protokol dan port Active Directory ke tabel aturan keluar. Untuk informasi selengkapnya, lihat Grup keamanan untuk prasyarat Microsoft AD Anda VPC dan AWS Terkelola.

Langkah Selanjutnya

Langkah 2: Bagikan direktori Anda