Étape 1 : configurez votre environnement de mise en réseau - AWS Directory Service
Configurer une connexion d'VPCappairage entre le propriétaire de l'annuaire et le compte utilisateur de l'annuaire

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 1 : configurez votre environnement de mise en réseau

Avant d'exécuter les procédures fournies dans ce didacticiel, vous devez commencer par effectuer les opérations suivantes :

  • Créez-en deux nouveaux Comptes AWS à des fins de test dans la même région. Lorsque vous créez un Compte AWS, il crée automatiquement un cloud privé virtuel dédié (VPC) dans chaque compte. Prenez note de l'VPCidentifiant de chaque compte. Vous en aurez besoin ultérieurement.

  • Créez une connexion VPC d'appairage entre les deux VPCs dans chaque compte en suivant les procédures décrites dans cette étape.

    Note

    Bien qu'il existe de nombreuses manières de connecter le propriétaire du répertoire et le compte client du répertoireVPCs, ce didacticiel utilisera la méthode d'VPCappairage. Pour des options VPC de connectivité supplémentaires, voirLa connectivité réseau.

Configurer une connexion d'VPCappairage entre le propriétaire de l'annuaire et le compte utilisateur de l'annuaire

La connexion VPC d'appairage que vous allez créer est établie entre le consommateur de l'annuaire et le propriétaire VPCs de l'annuaire. Procédez comme suit pour configurer une connexion d'VPCappairage afin de vous connecter au compte client de l'annuaire. Avec cette connexion, vous pouvez acheminer le trafic entre les deux VPCs en utilisant des adresses IP privées.

Pour créer une connexion d'VPCappairage entre le propriétaire de l'annuaire et le compte utilisateur de l'annuaire

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/. Assurez-vous de vous connecter en tant qu'administrateur au compte propriétaire de l'annuaire.

  2. Dans le volet de navigation, choisissez Peering Connections (Connexions d'appairage). Ensuite, choisissez Créer une connexion d'appairage.

  3. Configurez les informations suivantes :

    • Étiquette nominative de connexion d'appairage : entrez un nom qui identifie clairement cette connexion avec le compte client figurant VPC dans l'annuaire.

    • VPC(Demandeur) : Sélectionnez l'VPCID du compte du propriétaire du répertoire.

    • Sous Sélectionnez un autre VPC partenaire, assurez-vous que Mon compte et Cette région sont sélectionnés.

    • VPC(Accepter) : Sélectionnez l'VPCID du compte client de l'annuaire.

  4. Choisissez Créer une connexion d'appairage. Dans la boîte de dialogue de confirmation, choisissez OK.

Comme les deux VPCs se trouvent dans la même région, l'administrateur du compte du propriétaire du répertoire qui a envoyé la demande d'VPCappariement peut également accepter la demande d'appariement au nom du compte du consommateur de l'annuaire.

Pour accepter la demande d'appairage au nom du compte consommateur de l'annuaire

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Peering Connections (Connexions d'appairage).

  3. Sélectionnez la connexion d'VPCappairage en attente. (Son statut est En attente d'acceptation.) Choisissez Actions, Accepter la demande.

  4. Dans la boîte de dialogue de confirmation, choisissez Yes, Accept (Oui, accepter). Dans la boîte de dialogue de confirmation qui suit, choisissez Modifier mes tables de routage maintenant pour accéder directement à la page des tables de routage.

Maintenant que votre connexion VPC d'appairage est active, vous devez ajouter une entrée à votre table de VPC routage dans le compte du propriétaire du répertoire. Cela permet de diriger le trafic vers le VPC compte consommateur de l'annuaire.

Pour ajouter une entrée à la table de VPC routage dans le compte du propriétaire du répertoire

  1. Dans la section Tables de routage de la VPC console Amazon, sélectionnez la table de routage pour le propriétaire du répertoireVPC.

  2. Choisissez l'onglet Routes, choisissez Modifier les routes, puis Ajouter une route.

  3. Dans la colonne Destination, entrez le CIDR bloc pour le consommateur d'annuairesVPC.

  4. Dans la colonne Cible, entrez l'ID de VPC connexion d'appairage (tel quepcx-123456789abcde000) pour la connexion d'appairage que vous avez créée précédemment dans le compte du propriétaire de l'annuaire.

  5. Sélectionnez Enregistrer les modifications.

Pour ajouter une entrée à la table de VPC routage dans le répertoire consumer account

  1. Dans la section Tables de routage de la VPC console Amazon, sélectionnez la table de routage pour le consommateur d'annuairesVPC.

  2. Choisissez l'onglet Routes, choisissez Modifier les routes, puis Ajouter une route.

  3. Dans la colonne Destination, entrez le CIDR bloc correspondant au propriétaire du répertoireVPC.

  4. Dans la colonne Cible, saisissez l'ID de connexion VPC d'appairage (tel quepcx-123456789abcde001) pour la connexion d'appairage que vous avez créée précédemment dans le compte consommateur de l'annuaire.

  5. Sélectionnez Enregistrer les modifications.

Assurez-vous de configurer le groupe de sécurité de votre VPCs consommateur d'annuaire pour activer le trafic sortant en ajoutant les protocoles et les ports Active Directory au tableau des règles sortantes. Pour plus d'informations, consultez la section Groupes de sécurité correspondant à vos prérequis VPC et AWS à ceux de Managed Microsoft AD.

Étape suivante

Étape 2 : partagez votre annuaire