Schritt 1: Ihre Netzwerkumgebung einrichten - AWS Directory Service
Eine VPC-Peering-Verbindung zwischen dem Konto des Verzeichniseigentümers und des Verzeichnisverbrauchers konfigurieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1: Ihre Netzwerkumgebung einrichten

Bevor Sie mit den Schritten in diesem Tutorial beginnen, müssen Sie zuerst folgende Aufgaben ausführen:

  • Erstellen Sie zwei neue zu AWS-Konten Testzwecken in derselben Region. Wenn Sie eine erstellen AWS-Konto, wird automatisch eine dedizierte Virtual Private Cloud (VPC) in jedem Konto erstellt. Notieren Sie sich die VPC-ID in jedem Konto. Sie benötigen sie zu einem späteren Zeitpunkt.

  • Erstellen Sie mithilfe der Verfahren in diesem Schritt eine VPC-Peering-Verbindung zwischen den beiden VPCs in jedem Konto.

    Anmerkung

    Es gibt viele Möglichkeiten, Verzeichniseigentümer- und Verzeichniskonsumentenkonto-VPCs zu verbinden. In diesem Tutorial wird allerdings die VPC-Peering-Methode verwendet. Weitere VPC-Konnektivitätsoptionen finden Sie unter Netzwerkkonnektivität.

Eine VPC-Peering-Verbindung zwischen dem Konto des Verzeichniseigentümers und des Verzeichnisverbrauchers konfigurieren

Die von Ihnen erstellte VPC-Peering-Verbindung besteht zwischen der Verzeichniskonsumenten- und der Verzeichniseigentümer-VPC. Führen Sie die folgenden Schritte zum Konfigurieren einer VPC-Peering-Verbindung für Konnektivität mit dem Verzeichniskonsumentenkonto durch. Mit dieser Verbindung können Sie den Datenverkehr zwischen den beiden VPCs unter Verwendung privater IP-Adressen weiterleiten.

So erstellen Sie eine VPC-Peering-Verbindung zwischen dem Verzeichniseigentümer- und dem Verzeichniskonsumentenkonto

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/. Achten Sie darauf, sich bei dem Verzeichniseigentümerkonto als Benutzer mit Administrator-Anmeldeinformationen anzumelden.

  2. Wählen Sie im Navigationsbereich Peering Connections aus. Wählen Sie dann Create Peering Connection (Peering-Verbindung erstellen).

  3. Konfigurieren Sie die folgenden Informationen:

    • Peering connection name tag (Namens-Tag der Peering-Verbindung): Geben Sie einen Namen ein, der diese Verbindung mit der VPC im Verzeichniskonsumentenkonto eindeutig identifiziert.

    • VPC (Requester) (VPC (anfordernd)): Wählen Sie die VPC-ID für das Verzeichniseigentümerkonto aus.

    • Vergewissern Sie sich unter Select another VPC to peer with (Eine weitere VPC zum Verbinden per Peering auswählen) davon, dass My account (Mein Konto) und This region (Diese Region) ausgewählt sind.

    • VPC (Requester) (VPC (annehmend)): Wählen Sie die VPC-ID für das Verzeichniskonsumentenkonto aus.

  4. Wählen Sie Create Peering Connection (Peering-Verbindung erstellen). Wählen Sie im Bestätigungsdialogfeld OK aus.

Da sich beide VPCs in derselben Region befinden, kann der Administrator des Verzeichniseigentümerkontos, der die VPC-Peering-Anfrage gesendet hat, die Peering-Anfrage auch im Namen des Verzeichniskonsumentenkontos akzeptieren.

So akzeptieren Sie die Peering-Anfrage im Namen des Verzeichniskonsumentenkontos

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Peering Connections aus.

  3. Wählen Sie die ausstehende VPC-Peering-Verbindung aus. (Der Status muss noch akzeptiert werden.) Wählen Sie Actions (Aktionen), Accept Request (Anfrage akzeptieren).

  4. Wählen Sie im Bestätigungsdialogfeld Yes, Accept aus. Wählen Sie im nächsten Bestätigungsdialogfeld Modify my route tables now (Meine Routing-Tabellen jetzt anpassen), um direkt zur Seite der Routing.Tabellen zu gelangen.

Wenn Ihre VPC-Peering-Verbindung nun aktiv ist, müssen Sie im Verzeichniseigentümerkonto einen Eintrag zu Ihrer VPC-Routing-Tabelle hinzufügen. Auf diese Weise wird die Weiterleitung des Datenverkehrs zur VPC im Verzeichniskonsumentenkonto ermöglicht.

So fügen Sie einen Eintrag zur VPC-Routingtabelle im Verzeichniseigentümerkonto hinzu

  1. Wählen Sie im Bereich Routing-Tabellen der Amazon-VPC-Konsole die Routing-Tabelle für die Verzeichniseigentümer-VPC aus.

  2. Wählen Sie auf der Registerkarte Routen Routen bearbeiten und wählen Sie dann Route hinzufügen.

  3. Geben Sie in der Spalte Destination (Ziel) den CIDR-Block für die Verzeichniskonsumenten-VPC ein.

  4. Geben Sie in der Spalte Target (Ziel) die VPC-Peering-Verbindungs-ID (wie z. B. pcx-123456789abcde000) für die Peering-Verbindung ein, die Sie zuvor im Verzeichniseigentümerkonto erstellt haben.

  5. Wählen Sie Änderungen speichern aus.

So fügen Sie einen Eintrag zur VPC-Routingtabelle im Verzeichniskonsumentenkonto hinzu

  1. Wählen Sie im Bereich Routing-Tabellen der Amazon-VPC-Konsole die Routing-Tabelle für die Verzeichnisverbraucher-VPC aus.

  2. Wählen Sie auf der Registerkarte Routen Routen bearbeiten und wählen Sie dann Route hinzufügen.

  3. Geben Sie in der Spalte Destination (Ziel) den CIDR-Block für die Verzeichniseigentümer-VPC ein.

  4. Geben Sie in der Spalte Target (Ziel) die VPC-Peering-Verbindungs-ID (wie z. B. pcx-123456789abcde001) für die Peering-Verbindung ein, die Sie zuvor im Verzeichniskonsumentenkonto erstellt haben.

  5. Wählen Sie Änderungen speichern aus.

Konfigurieren Sie die Sicherheitsgruppe Ihrer Verzeichniskonsumenten-VPCs unbedingt so, dass ausgehender Datenverkehr ermöglicht wird. Fügen Sie dazu die Active Directory-Protokolle und -Ports zur Regeltabelle für ausgehenden Datenverkehr hinzu. Weitere Informationen finden Sie unter Sicherheitsgruppen für Ihre VPC und Voraussetzungen für AWS Managed Microsoft AD.

Nächster Schritt

Schritt 2: Ihr Verzeichnis freigeben