选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

步骤 1:设置网络环境

聚焦模式
步骤 1:设置网络环境 - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

您需要建立 Amazon VPC 对等连接,才能与另一个(目录使用者账户)共享您的 AWS 托管 Microsoft AD 目录 AWS 账户 (目录账户所有者)。有关为共享 AWS 托管 Microsoft AD 设置网络环境的步骤,请参阅以下步骤。

先决条件

开始本教程中的步骤之前,必须先执行以下操作:

  • 在同一区域创建两个新的 AWS 账户 用于测试目的。当您创建时 AWS 账户,它会自动在每个账户中创建一个专用的虚拟私有云 (VPC)。记下每个账户中的 VPC ID。您稍后会需要此信息。

  • 创建 AWS 托管微软 AD

  • 创建 VPC 对等连接时,目录账户所有者和目录使用者账户都需要必要的权限才能创建和接受对等连接。有关更多信息,请参阅示例:创建 VPC 对等连接示例:接受 VPC 对等连接。

    注意

    虽然有很多方法可以连接目录所有者和目录使用者账户 VPCs,但本教程将使用 VPC 对等方法。有关其他 VPC 连接选项,请参阅网络连接

在目录拥有者和目录使用者账户之间配置 VPC 对等连接

您将创建的 VPC 对等连接位于目录使用者和目录所有者 VPCs之间。请按照以下步骤配置 VPC 对等连接,以与目录使用者账户建立连接。通过此连接, VPCs 您可以使用私有 IP 地址在两者之间路由流量。

在目录拥有者和目录使用者账户之间创建 VPC 对等连接
  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。确保以具有创建 VPC 对等连接的必要权限的目录所有者账户中的管理员凭证进行登录。请参阅先决条件了解更多信息。

  2. 在导航窗格中,选择 Peering Connections。然后选择 Create Peering Connection (创建对等连接)

  3. 配置以下信息:

    • Peering connection name tag (对等连接名称标签):提供一个名称,用于在目录使用者账户中清楚地标识与 VPC 的此连接。

    • VPC (Requester) (VPC (申请方)):选择目录拥有者账户的 VPC ID。

    • Select another VPC to peer with (选择要用作对等的另一个 VPC),确保选中 My account (我的账户)This region (此区域)

    • VPC (Accepter) (VPC (接受方)):选择目录使用者账户的 VPC ID。

  4. 选择 Create Peering Connection (创建对等连接)。在确认对话框中,选择 OK

代表目录使用者账户接受对等请求
  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。确保以具有必要权限的用户身份登录,以接受对等互连请求。请参阅先决条件了解更多信息。

  2. 在导航窗格中,选择 Peering Connections

  3. 选择挂起的 VPC 对等连接。(其状态为“Pending Acceptance (待接受)”。) 依次选择 Actions (操作)Accept Request (接受请求)

  4. 在确认对话框中,选择 Yes, Accept。在下一个确认对话框中,选择 Modify my route tables now (立即修改我的路由表) 直接转到路由表页面。

现在您的 VPC 对等连接已处于活动状态,您必须向目录拥有者账户中的 VPC 的路由表添加条目。这样做可以将流量定向到目录使用者账户中的 VPC。

向目录拥有者账户中的 VPC 路由表添加条目
  1. 在 Amazon VPC 控制台的路由表部分,选择目录所有者 VPC 的路由表。

  2. 路由选项卡中选择编辑路由,然后选择添加路由

  3. Destination (目标) 列中,输入目录使用者 VPC 的 CIDR 块。

  4. Target (目标) 列中,输入您之前在目录拥有者账户中创建的对等连接的 VPC 对等连接 ID(例如 pcx-123456789abcde000)。

  5. 选择 Save changes(保存更改)

向目录使用者账户中的 VPC 路由表添加条目
  1. 在 Amazon VPC 控制台的路由表部分,选择目录使用者 VPC 的路由表。

  2. 路由选项卡中选择编辑路由,然后选择添加路由

  3. Destination (目标) 列中,输入目录拥有者 VPC 的 CIDR 块。

  4. Target (目标) 列中,键入您之前在目录使用者账户中创建的对等连接的 VPC 对等连接 ID(例如 pcx-123456789abcde001)。

  5. 选择 Save changes(保存更改)

通过将 Active Director VPCs y 协议和端口添加到出站规则表中,确保将目录使用者安全组配置为启用出站流量。有关更多信息,请参阅 VPC 的安全组AWS Managed Microsoft AD 先决条件

下一步

步骤 2:共享目录

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。