Fase 1: configurazione dell'ambiente di rete - AWS Directory Service
Configurazione di una connessione peering VPC tra il proprietario della directory e l'account dell'utilizzatore della directory

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 1: configurazione dell'ambiente di rete

Prima di iniziare le fasi in questo tutorial, è necessario, innanzitutto, eseguire le operazioni seguenti:

  • Creane due nuove a Account AWS scopo di test nella stessa regione. Quando ne crei uno Account AWS, viene creato automaticamente un cloud privato virtuale (VPC) dedicato in ogni account. Prendi nota dell'ID VPC in ogni account. Saranno necessari in seguito.

  • Crea una connessione peering di VPC tra due VPC in ogni account utilizzando le procedure in questa fase.

    Nota

    Sebbene ci siano molti modi per connettere i VPC del proprietario della directory e i VPC dell'account utente Directory, questa esercitazione utilizzerà il metodo di peering VPC. Per ulteriori opzioni di connettività VPC, consulta Connettività di rete.

Configurazione di una connessione peering VPC tra il proprietario della directory e l'account dell'utilizzatore della directory

La connessione peering di VPC creata è tra i VPC dell'utilizzatore della directory e il proprietario della directory. Segui queste fasi per configurare una connessione peering di VPC per la connettività con l'account dell'utilizzatore della directory. Con questa connessione puoi instradare il traffico tra entrambi i VPC utilizzando indirizzi IP privati.

Per creare una connessione peering di VPC tra l'account del proprietario della directory e l'account dell'utilizzatore della directory

  1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/. Assicurarsi di eseguire l'accesso come un utente con credenziali di amministratore nell'account del proprietario della directory.

  2. Nel riquadro di navigazione, scegliere Peering Connections (Connessioni peering). Quindi scegliere Create Peering Connection (Crea connessione peering).

  3. Configurare le seguenti informazioni:

    • Peering connection name tag (Tag del nome della connessione peering ): fornire un nome che identifica chiaramente questa connessione con il VPC nell'account dell'utilizzatore della directory.

    • VPC (Requester) (VPC (richiedente)): selezionare l'ID VPC per l'account del proprietario della directory.

    • In Select another VPC to peer with (Seleziona un altro VPC da collegare in peering), accertarsi che My account (Il mio account) e This region (Questa regione) siano entrambe selezionate.

    • VPC (Requester) (VPC (accettante)): selezionare l'ID VPC per l'account dell'utilizzatore della directory.

  4. Scegliere Create Peering Connection (Crea connessione peering). Nella finestra di dialogo di conferma, scegliere OK.

Poiché entrambi i VPC si trovano nella stessa regione, l'amministratore dell'account del proprietario della directory che ha inviato la richiesta di peering di VPC può anche accettare la richiesta di peering per conto dell'account dell'utilizzatore della directory.

Per accettare la richiesta di peering per conto dell'account dell'utilizzatore della directory

  1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegliere Peering Connections (Connessioni peering).

  3. Selezionare la connessione peering di VPC in attesa. Il suo stato è Accettazione in sospeso. Scegliere Actions (Azioni), Accept Request (Accetta richiesta).

  4. Nella finestra di dialogo di conferma, scegliere Yes, Accept (Sì, accetta). Nella finestra di dialogo di conferma successiva, scegliere Modify my route tables now (Modifica le tabelle di routing ora ) per accedere direttamente alla pagina delle tabelle di routing.

A questo punto, la connessione peering di VPC è attiva e devi quindi aggiungere una voce alla tabella di routing VPC nell'account del proprietario della directory. Questo consente di indirizzare il traffico al VPC nell'account dell'utilizzatore della directory.

Per aggiungere una voce alla tabella di routing VPC nell'account del proprietario della directory

  1. Nella sezione Tabelle di routing della console Amazon VPC, seleziona la tabella di routing per il VPC del proprietario della directory.

  2. Scegli la scheda Routing, quindi Modifica route e Aggiungi instradamento.

  3. Nella colonna Destination (Destinazione), immettere il blocco CIDR per il VPC dell'utilizzatore della directory.

  4. Nella colonna Target (Destinazione), immettere l'ID connessione peering di VPC (ad esempio pcx-123456789abcde000) per la connessione peering creata in precedenza nell'account del proprietario della directory.

  5. Seleziona Salvataggio delle modifiche.

Per aggiungere una voce alla tabella di routing VPC nell'account dell'utilizzatore della directory

  1. All'interno della sezione Tabelle di routing della console Amazon VPC, seleziona la tabella di routing per il VPC dell'utilizzatore della directory.

  2. Scegli la scheda Routing, quindi Modifica route e Aggiungi instradamento.

  3. Nella colonna Destination (Destinazione), immettere il blocco CIDR per il VPC del proprietario della directory.

  4. Nella colonna Target (Destinazione), digitare l'ID connessione peering di VPC (ad esempio pcx-123456789abcde001) per la connessione peering creata in precedenza nell'account dell'utilizzatore della directory.

  5. Seleziona Salvataggio delle modifiche.

Accertati di configurare il gruppo di sicurezza del VPC dell'utilizzatore della directory per attivare il traffico in uscita aggiungendo i protocolli e le porte Active Directory alla tabella delle regole in uscita. Per ulteriori informazioni, consulta Gruppi di sicurezza per il VPC e Prerequisiti di Microsoft AD gestito da AWS.

Fase successiva

Fase 2: condivisione della directory