Fase 1: configurazione dell'ambiente di rete - AWS Directory Service
Configurare una connessione VPC peering tra il proprietario della directory e l'account utente della directory

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 1: configurazione dell'ambiente di rete

Prima di iniziare le fasi in questo tutorial, è necessario, innanzitutto, eseguire le operazioni seguenti:

  • Creane due nuove Account AWS a scopo di test nella stessa regione. Quando ne crei uno Account AWS, viene creato automaticamente un cloud privato virtuale dedicato (VPC) in ogni account. Prendi nota dell'VPCID di ogni account. Saranno necessari in seguito.

  • Crea una connessione VPC peering tra i due VPCs in ciascun account utilizzando le procedure descritte in questo passaggio.

    Nota

    Sebbene esistano molti modi per connettere il proprietario di Directory e l'account utente di DirectoryVPCs, questo tutorial utilizzerà il metodo VPC peering. Per ulteriori opzioni di VPC connettività, consultaConnettività di rete.

Configurare una connessione VPC peering tra il proprietario della directory e l'account utente della directory

La connessione VPC peering che creerai è tra l'utente della directory e il proprietario della directory. VPCs Segui questi passaggi per configurare una connessione VPC peering per la connettività con l'account consumer della directory. Con questa connessione puoi instradare il traffico tra i due VPCs utilizzando indirizzi IP privati.

Per creare una connessione VPC peering tra il proprietario della directory e l'account utente della directory

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/. Assicurarsi di eseguire l'accesso come un utente con credenziali di amministratore nell'account del proprietario della directory.

  2. Nel riquadro di navigazione, scegliere Peering Connections (Connessioni peering). Quindi scegliere Create Peering Connection (Crea connessione peering).

  3. Configurare le seguenti informazioni:

    • Targhetta identificativa della connessione peering: fornisci un nome che identifichi chiaramente questa connessione con l'account consumer presente VPC nella directory.

    • VPC(Richiedente): seleziona l'VPCID per l'account del proprietario della directory.

    • In Seleziona un altro con VPC cui effettuare il peering, assicurati che siano selezionate Le opzioni Il mio account e Questa regione.

    • VPC(Accettatore): seleziona l'VPCID per l'account consumatore dell'elenco.

  4. Scegliere Create Peering Connection (Crea connessione peering). Nella finestra di dialogo di conferma, scegliere OK.

Poiché entrambi VPCs si trovano nella stessa regione, l'amministratore dell'account proprietario della directory che ha inviato la richiesta di VPC peering può accettare la richiesta di peering anche per conto dell'account consumatore della directory.

Per accettare la richiesta di peering per conto dell'account dell'utilizzatore della directory

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegliere Peering Connections (Connessioni peering).

  3. Seleziona la connessione VPC peering in sospeso. Il suo stato è Accettazione in sospeso. Scegliere Actions (Azioni), Accept Request (Accetta richiesta).

  4. Nella finestra di dialogo di conferma, scegliere Yes, Accept (Sì, accetta). Nella finestra di dialogo di conferma successiva, scegliere Modify my route tables now (Modifica le tabelle di routing ora ) per accedere direttamente alla pagina delle tabelle di routing.

Ora che la connessione VPC peering è attiva, è necessario aggiungere una voce alla tabella di routing nell'VPCaccount del proprietario della directory. In questo modo è possibile indirizzare il traffico verso l'VPCaccount utente presente nella directory.

Per aggiungere una voce alla tabella delle VPC rotte nell'account del proprietario della directory

  1. Nella sezione Route Tables della VPC console Amazon, seleziona la tabella di route per il proprietario della directoryVPC.

  2. Scegli la scheda Routing, quindi Modifica route e Aggiungi instradamento.

  3. Nella colonna Destinazione, inserisci il CIDR blocco per il consumatore della directoryVPC.

  4. Nella colonna Target, inserisci l'ID della connessione VPC peering (ad esempiopcx-123456789abcde000) per la connessione peering che hai creato in precedenza nell'account del proprietario della directory.

  5. Scegli Save changes (Salva modifiche).

Per aggiungere una voce alla tabella delle VPC rotte nell'account consumer della directory

  1. Nella sezione Route Tables della VPC console Amazon, seleziona la tabella di routing per l'utente della directoryVPC.

  2. Scegli la scheda Routing, quindi Modifica route e Aggiungi instradamento.

  3. Nella colonna Destinazione, inserisci il CIDR blocco per il proprietario della directoryVPC.

  4. Nella colonna Destinazione, digita l'ID della connessione VPC peering (ad esempiopcx-123456789abcde001) per la connessione peering che hai creato in precedenza nell'account consumatore della directory.

  5. Scegli Save changes (Salva modifiche).

Assicurati di configurare il gruppo di sicurezza del consumatore VPCs della directory per abilitare il traffico in uscita aggiungendo i protocolli e le porte di Active Directory alla tabella delle regole in uscita. Per ulteriori informazioni, consulta Gruppi di sicurezza per i prerequisiti di Microsoft AD VPC e AWS Managed Microsoft AD.

Fase successiva

Fase 2: condivisione della directory