Paso 1: configuración del entorno de red
Antes de comenzar los pasos de este tutorial, debe hacer lo siguiente:
-
Cree dos Cuentas de AWS nuevas con fines de prueba en la misma región. Al crear una Cuenta de AWS, se crea automáticamente una nube privada virtual (VPC) dedicada en cada cuenta. Tome nota del ID de VPC en cada cuenta. Necesitará este valor más adelante.
-
Cree una interconexión con VPC entre las dos VPC en cada cuenta utilizando los procedimientos que se indican en este paso.
nota
Aunque hay muchas maneras de conectar las VPC de la cuenta del propietario de directorio y del consumidor de directorio, este tutorial utilizará el método de interconexión con la VPC. Para ver otras opciones de conectividad con la VPC, consulte La conectividad de red.
Configuración de una conexión de emparejamiento de VPC entre la cuenta del propietario de directorio y la del consumidor de directorio
La interconexión de VPC que creará es entre las VPC del consumidor de directorio y del propietario de directorio. Siga estos pasos para configurar una interconexión con VPC para conectividad con la cuenta del consumidor de directorio. Con esta conexión puede dirigir el tráfico entre ambas VPC mediante direcciones IP privadas.
Creación de una conexión de emparejamiento de VPC entre la cuenta del propietario de directorio y la del consumidor de directorio
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. Asegúrese de iniciar sesión como usuario con credenciales de administrador en la cuenta del propietario de directorio. -
En el panel de navegación, elija Peering Connections. A continuación, elija Create Peering Connection (Crear interconexión).
-
Configure la información siguiente:
-
Peering connection name tag (Etiqueta de nombre de interconexión): Proporcione un nombre que identifique claramente esta conexión con la VPC en la cuenta del consumidor de directorio.
-
VPC (Requester) [VPC (Solicitante)]: Seleccione el ID de VPC para la cuenta del propietario de directorio.
-
En Select another VPC to peer with (Seleccionar otra VPC para interconexión), asegúrese de que My account (Mi cuenta) y This region (Esta región) estén seleccionados.
-
VPC (Accepter) [VPC (Receptora)]: Seleccione el ID de VPC para la cuenta del consumidor de directorio.
-
-
Elija Create Peering Connection (Crear interconexión). En el cuadro de diálogo de confirmación, elija OK.
Dado que ambas VPC se encuentran en la misma región, el administrador de la cuenta del propietario de directorio que envió la solicitud de interconexión de VPC también puede aceptar la solicitud de interconexión en nombre de la cuenta del consumidor de directorio.
Aceptación de la solicitud de interconexión en nombre de la cuenta del consumidor de directorio
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Peering Connections.
-
Seleccione la interconexión de VPC pendiente. (Su estado es Pendiente de aceptación). Elija Actions (Acciones), Accept Request (Aceptar solicitud).
-
En el cuadro de diálogo de confirmación, elija Yes, Accept. En el siguiente cuadro de diálogo de confirmación, elija Modify my route tables now (Modificar mis tablas de ruteo ahora) para ir directamente a la página de tablas de ruteo.
Ahora que su interconexión de VPC está activa, deberá añadir una entrada en la tabla de ruteo de su VPC en la cuenta del propietario de directorio. De esta forma, permite el direccionamiento del tráfico a la VPC en la cuenta del consumidor de directorio.
Adición de una entrada a la tabla de ruteo de VPC en la cuenta del propietario de directorio
-
Mientras esté en la sección Tablas de enrutamiento de la consola de Amazon VPC, seleccione la tabla de enrutamiento para la VPC de propietario de directorio.
-
En la pestaña Rutas, elija Editar rutas y, a continuación, Agregar ruta.
-
En la columna Destination (Destino), escriba el bloque de CIDR de la VPC de consumidor de directorio.
-
En la columna Target (Objetivo), escriba el ID de interconexión de VPC (por ejemplo,
pcx-123456789abcde000
) para la interconexión que creó anteriormente en la cuenta del propietario de directorio. -
Elija Guardar cambios.
Adición de una entrada a la tabla de ruteo de VPC en la cuenta del consumidor de directorio
-
Mientras esté en la sección Tablas de enrutamiento de la consola de Amazon VPC, seleccione la tabla de enrutamiento para la VPC de consumidor de directorio.
-
En la pestaña Rutas, elija Editar rutas y, a continuación, Agregar ruta.
-
En la columna Destination (Destino), escriba el bloque de CIDR de la VPC de propietario de directorio.
-
En la columna Target (Objetivo), escriba el ID de interconexión de VPC (por ejemplo,
pcx-123456789abcde001
) para la interconexión que creó anteriormente en la cuenta del consumidor de directorio. -
Elija Guardar cambios.
Asegúrese de configurar el grupo de seguridad de las VPC de consumidor de directorio para habilitar el tráfico saliente añadiendo los puertos y protocolos de Active Directory a la tabla de reglas salientes. Para obtener más información, consulte Grupos de seguridad para su VPC y Requisitos previos de AWS Managed Microsoft AD.
Paso siguiente
Paso 2: uso compartido el directorio