本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
步骤 1:设置网络环境
开始本教程中的步骤之前,必须先执行以下操作:
-
在同一个区域中创建两个新的 AWS 账户 用于测试目的。当您创建时 AWS 账户,它会自动在每个账户中创建一个专用的虚拟私有云 (VPC)。记下每个账户中的 VPC ID。您稍后会需要此信息。
-
使用此步骤中的步骤,VPCs在每个账户中的两个账户之间创建对VPC等连接。
注意
虽然有很多方法可以连接目录所有者和目录使用者帐户VPCs,但本教程将使用对VPC等方法。有关其他VPC连接选项,请参阅网络连接。
在目录所有者和目录使用者账户之间配置对等VPC连接
您将VPC创建的对等连接位于目录使用者和目录所有者VPCs之间。按照以下步骤配置对VPC等连接,以便与目录使用者帐户建立连接。通过此连接,VPCs您可以使用私有 IP 地址在两者之间路由流量。
在目录所有者和目录使用者账户之间创建对等VPC连接
-
打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。确保以目录拥有者账户中具有管理员凭证的用户身份登录。 -
在导航窗格中,选择 Peering Connections。然后选择 Create Peering Connection (创建对等连接)。
-
配置以下信息:
-
对等连接名称标签:提供一个能清楚地标识与目录VPC中的使用者帐户的此连接的名称。
-
VPC(请求者):选择目录所有者帐户的 VPC ID。
-
在 “选择其他VPC要与之建立对等关系” 下,确保选择 “我的账户” 和 “此区域”。
-
VPC(接受者):选择目录使用者帐户的 VPC ID。
-
-
选择 Create Peering Connection (创建对等连接)。在确认对话框中,选择 OK。
由于两者VPCs都在同一个区域,因此发送对VPC等互连请求的目录所有者账户的管理员也可以代表目录使用者账户接受对等互连请求。
代表目录使用者账户接受对等请求
-
打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Peering Connections。
-
选择待处理的VPC对等连接。(其状态为“Pending Acceptance (待接受)”。) 依次选择 Actions (操作)、Accept Request (接受请求)。
-
在确认对话框中,选择 Yes, Accept。在下一个确认对话框中,选择 Modify my route tables now (立即修改我的路由表) 直接转到路由表页面。
现在,您的VPC对等连接已激活,您必须在目录所有者帐户中向VPC路由表中添加一个条目。这样做可以将流量定向到目录VPC中的消费者账户。
使用目录所有者账户向VPC路由表添加条目
-
在 Amazon VPC 控制台的 “路由表” 部分,为目录所有者选择路由表VPC。
-
在路由选项卡中选择编辑路由,然后选择添加路由。
-
在 “目标” 列中,输入目录使用者的CIDR区块VPC。
-
在目标列中,输入您之前在目录所有者帐户中创建的对等连接的对等连接 ID(例如
pcx-123456789abcde000)。VPC -
选择 Save changes(保存更改)。
在目录使用者账户的VPC路由表中添加条目
-
在 Amazon VPC 控制台的 “路由表” 部分,为目录使用者选择路由表VPC。
-
在路由选项卡中选择编辑路由,然后选择添加路由。
-
在目标列中,输入目录所有者的CIDR区块VPC。
-
在 “目标” 列中,键入您之前在目录使用者帐户中创建的对等连接的对等VPC连接 ID(例如
pcx-123456789abcde001)。 -
选择 Save changes(保存更改)。
通过将 Active Director VPCs y 协议和端口添加到出站规则表中,确保将目录使用者安全组配置为启用出站流量。有关更多信息,请参阅适用于你的安全组VPC和AWS 托管 Microsoft AD 先决条件。
下一步
