1단계: 네트워킹 환경 설정 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

1단계: 네트워킹 환경 설정

이 자습서의 단계들을 시작하기 전에 다음 작업을 수행해야 합니다.

  • 동일한 리전에서 AWS 계정 테스트 목적으로 두 개의 새 를 생성합니다. 를 생성하면 각 계정에 전용 가상 프라이빗 클라우드(VPC)가 AWS 계정자동으로 생성됩니다. 각 계정의 VPC ID를 기록해 둡니다. 나중에 필요하게 될 정보입니다.

  • 이 단계의 절차를 사용하여 각 계정VPCs의 두 계정 간에 VPC 피어링 연결을 생성합니다.

    참고

    디렉터리 소유자와 디렉터리 소비자 계정 을 연결하는 방법은 다양하지만 VPCs이 자습서에서는 VPC 피어링 메서드를 사용합니다. 추가 VPC 연결 옵션은 섹션을 참조하세요네트워크 연결.

디렉터리 소유자와 디렉터리 소비자 계정 간의 VPC 피어링 연결 구성

생성할 VPC 피어링 연결은 디렉터리 소비자 와 디렉터리 소유자 사이의 연결입니다VPCs. 디렉터리 소비자 계정과의 연결을 위해 VPC 피어링 연결을 구성하는 방법은 다음과 같습니다. 이 연결을 사용하면 프라이빗 IP 주소를 VPCs 사용하여 둘 다 간에 트래픽을 라우팅할 수 있습니다.

디렉터리 소유자와 디렉터리 소비자 계정 간에 VPC 피어링 연결을 생성하려면
  1. 에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/. 디렉터리 소유자 계정에서 관리자 자격 증명을 가진 사용자로 로그인합니다.

  2. 탐색 창에서 [Peering Connections]를 선택합니다. 그런 다음 Create Peering Connection(피어링 연결 생성)을 선택합니다.

  3. 다음 정보를 구성합니다.

    • 피어링 연결 이름 태그 : 디렉터리 소비자 계정VPC에서 와의 이 연결을 명확하게 식별하는 이름을 제공합니다.

    • VPC (요청자): 디렉터리 소유자 계정의 VPC ID를 선택합니다.

    • 와 피어링VPC할 다른 을 선택에서 내 계정이 리전이 선택되어 있는지 확인합니다.

    • VPC (수용자): 디렉터리 소비자 계정의 VPC ID를 선택합니다.

  4. 피어링 연결 생성을 선택합니다. 확인 대화 상자에서 [OK]를 선택합니다.

둘 다 동일한 리전VPCs에 있으므로 VPC 피어링 요청을 보낸 디렉터리 소유자 계정의 관리자도 디렉터리 소비자 계정을 대신하여 피어링 요청을 수락할 수 있습니다.

디렉터리 소비자 계정을 대신해 피어링 요청을 수락
  1. 에서 Amazon VPC 콘솔을 엽니다https://console.aws.amazon.com/vpc/.

  2. 탐색 창에서 [Peering Connections]를 선택합니다.

  3. 보류 중인 VPC 피어링 연결을 선택합니다. (상태가 수락 대기 중.) 작업요청 수락을 선택합니다.

  4. 확인 대화 상자에서 [Yes, Accept]를 선택합니다. 다음 확인 대화 상자에서 지금 내 라우팅 테이블 수정을 선택해 라우팅 테이블 페이지로 이동합니다.

이제 VPC 피어링 연결이 활성화되었으므로 디렉터리 소유자 계정의 VPC 라우팅 테이블에 항목을 추가해야 합니다. 이렇게 하면 디렉터리 소비자 계정VPC의 로 트래픽을 전달할 수 있습니다.

디렉터리 소유자 계정의 VPC 라우팅 테이블에 항목을 추가하려면
  1. Amazon VPC 콘솔의 라우팅 테이블 섹션에서 디렉터리 소유자 의 라우팅 테이블을 선택합니다VPC.

  2. 경로(Routes) 탭을 선택하고, 경로 편집(Edit routes) 및 경로 추가(Add route)를 차례로 선택합니다.

  3. 대상 열에 디렉터리 소비자 의 CIDR 블록을 입력합니다VPC.

  4. 대상 열에 디렉터리 소유자 계정에서 이전에 생성한 VPC 피어링 연결의 피어링 연결 ID(예: pcx-123456789abcde000)를 입력합니다.

  5. Save changes(변경 사항 저장)를 선택합니다.

디렉터리 소비자 계정의 VPC 라우팅 테이블에 항목을 추가하려면
  1. Amazon VPC 콘솔의 라우팅 테이블 섹션에서 디렉터리 소비자 의 라우팅 테이블을 선택합니다VPC.

  2. 경로(Routes) 탭을 선택하고, 경로 편집(Edit routes) 및 경로 추가(Add route)를 차례로 선택합니다.

  3. 대상 열에 디렉터리 소유자 의 CIDR 블록을 입력합니다VPC.

  4. 대상 열에서 디렉터리 소비자 계정에서 이전에 생성한 VPC 피어링 연결의 피어링 연결 ID(예: pcx-123456789abcde001)를 입력합니다.

  5. Save changes(변경 사항 저장)를 선택합니다.

Active Directory 프로토콜과 포트를 아웃바운드 규칙 테이블에 추가하여 아웃바운드 트래픽을 활성화하도록 디렉터리 소비자VPCs의 보안 그룹을 구성해야 합니다. 자세한 내용은 및 관리형 Microsoft AD 사전 조건의 보안 그룹을 VPC 참조하세요. AWS

다음 단계

2단계: 내 디렉터리를 공유