단계 1. 네트워킹 환경 설정 - AWS Directory Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

단계 1. 네트워킹 환경 설정

이 자습서의 단계들을 시작하기 전에 다음 작업을 수행해야 합니다.

  • 동일한 리전에 테스트를 위한 2개의 새 AWS 계정을 생성합니다. AWS 계정을 생성하면 각 계정에 지정 가상 프라이빗 클라우드(VPC)가 자동 생성됩니다. 각 계정의 VPC ID를 기록해둡니다. 나중에 필요하게 될 정보입니다.

  • 이 단계의 절차를 사용, 각 계정에서 두 VPC 간 VPC 피어링 연결을 생성합니다.

    참고

    디렉터리 소유자와 디렉터리 소비자 계정 VPC를 연결하는 방법은 여러 가지가 있지만 이 자습서에서는 VPC 피어링 방법을 사용합니다. 추가 VPC 연결 옵션은 네트워크 연결 단원을 참조하십시오.

디렉터리 소유자와 디렉터리 소비자 계정간 VPC 피어링 연결 구성

디렉터리 소비자와 디렉터리 소유자 VPC간 VPC 피어링 연결을 생성합니다. 이 단계에 따라 디렉터리 소비자 계정을 연결할 VPC 피어링 연결을 구성합니다. 이렇게 연결을 하면 프라이빗 IP 주소를 사용해 두 VPC 간 트래픽을 라우팅할 수 있습니다.

디렉터리 소유자와 디렉터리 소비자 계정 간 VPC 피어링 연결 생성

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다. 디렉터리 소유자 계정에서 관리자 자격 증명을 가진 사용자로 로그인합니다.

  2. 탐색 창에서 [Peering Connections]를 선택합니다. 그런 다음 Create Peering Connection(피어링 연결 생성)을 선택합니다.

  3. 다음 정보를 구성합니다.

    • 피어 연결 이름 태그: 디렉토리 소비자 계정에서 VPC와의 연결을 명확하게 식별하는 이름을 제공하십시오.

    • VPC(요청자): 디렉토리 소유자 계정에 대한 VPC ID를 선택합니다.

    • 피어링할 다른 VPC 선택에서 내 계정This region(이 리전)이 선택되어 있는지 확인합니다.

    • VPC(인수자): 디렉토리 소비자 계정의 VPC ID를 선택합니다.

  4. 피어링 연결 생성을 선택합니다. 확인 대화 상자에서 [OK]를 선택합니다.

두 VPC가 동일한 리전에 있기 때문에 VPC 피어링을 요청한 디렉터리 소유자 계정의 관리자가 디렉터리 소비자 계정을 대신해 피어링 요청을 수락할 수도 있습니다.

디렉터리 소비자 계정을 대신해 피어링 요청을 수락

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Peering Connections]를 선택합니다.

  3. 대기 중인 VPC 피어링 연결을 선택합니다. (이 상태는 수락 대기 중입니다.) 선택 작업, 요청 수락.

  4. 확인 대화 상자에서 [Yes, Accept]를 선택합니다. 다음 확인 대화 상자에서 지금 내 라우팅 테이블 수정을 선택해 라우팅 테이블 페이지로 이동합니다.

VPC 피어링 연결이 활성 상태이므로, 디렉터리 소유자 계정의 VPC 라우팅 테이블에 항목을 추가해야 합니다. 이렇게 해야 디렉터리 소비자 계정의 VPC로 트래픽이 전송됩니다.

디렉터리 소유자 계정의 VPC 라우팅 테이블에 항목 추가

  1. Amazon VPC 콘솔의 라우팅 테이블 섹션에서 디렉터리 소유자 VPC에 대한 라우팅 테이블을 선택합니다.

  2. 라우팅 탭에서 편집다른 라우팅 추가를 선택합니다.

  3. Destination(대상) 열에서 디렉터리 소비자 VPC에 대한 CIDR 블록을 입력합니다.

  4. Target(대상) 열에서 앞서 디렉터리 소유자 계정에 생성한 피어링 연결에 대한 VPC 피어링 연결 ID(예: pcx-123456789abcde000)를 입력합니다.

  5. Save를 선택합니다.

디렉터리 소비자 계정의 VPC 라우팅 테이블에 항목 추가

  1. Amazon VPC 콘솔의 라우팅 테이블 섹션에서 디렉터리 소비자 VPC에 대한 라우팅 테이블을 선택합니다.

  2. 라우팅 탭에서 편집다른 라우팅 추가를 선택합니다.

  3. Destination(대상) 열에서 디렉터리 소유자 VPC에 대한 CIDR 블록을 입력합니다.

  4. Target(대상) 열에서 앞서 디렉터리 소비자 계정에 생성한 피어링 연결에 대한 VPC 피어링 연결 ID(예: pcx-123456789abcde001)를 입력합니다.

  5. Save를 선택합니다.

디렉터리 소비자 VPC 보안 그룹에서 아웃바운드 규칙 테이블에 대한 포트와 Active Directory 프로토콜을 추가해 아웃바운드 트래픽이 활성화되도록 구성합니다. 자세한 내용은 VPC의 보안 그룹AWS 관리형 Microsoft AD 사전 조건을 참조하십시오.

다음 단계

단계 2. 내 디렉터리를 공유