Etapa 1: configurar o ambiente de rede
Antes de começar a realizar as etapas deste tutorial, primeiro faça o seguinte:
-
Crie duas Contas da AWS para fins de teste na mesma região. Quando você cria uma Conta da AWS, ela cria automaticamente uma nuvem privada virtual (VPC) dedicada em cada conta. Anote o ID da VPC em cada conta. Você precisará disso mais tarde.
-
Crie uma conexão de emparelhamento da VPC entre duas VPCs em cada conta usando os procedimentos desta etapa.
nota
Embora existam muitas maneiras de conectar o proprietário do diretório e as VPCs da conta de consumidor do diretório, este tutorial usará o método de emparelhamento da VPC. Para obter opções adicionais de conectividade da VPC, consulte Conectividade de rede.
Configure uma conexão de emparelhamento da VPC entre a conta de proprietário do diretório e a conta de consumidor do diretório
A conexão de emparelhamento da VPC que você criará será entre as VPCs do proprietário do diretório e do consumidor do diretório. Siga estas etapas para configurar uma conexão de emparelhamento da VPC para conectividade com a conta de consumidor do diretório. Com essa conexão, é possível rotear o tráfego entre as duas VPCs usando endereços IP privados.
Para criar uma conexão de emparelhamento da VPC entre a conta de proprietário do diretório e a conta de consumidor do diretório.
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. Faça login como um usuário com credenciais de administrador na conta de proprietário do diretório. -
No painel de navegação, escolha Peering Connections. Depois, selecione Create Peering Connection (Criar conexão de emparelhamento).
-
Configure as seguintes informações:
-
Peering connection name tag (Tag de nome da conexão de emparelhamento): forneça um nome que identifica claramente essa conexão com a VPC na conta de consumidor do diretório.
-
VPC (Requester) (VPC (Solicitante)): selecione o ID da VPC da conta de proprietário do diretório.
-
Em Select another VPC to peer with (Selecionar outra VPC para fazer o emparelhamento), verifique se My account (Minha conta) e This region (Esta região) estão selecionados.
-
VPC (Accepter) (VPC (Aceitante)): selecione o ID da VPC da conta de consumidor do diretório.
-
-
Selecione Create Peering Connection (Criar conexão de emparelhamento). Na caixa de diálogo de confirmação, escolha OK.
Como as duas VPCs estão na mesma região, o administrador da conta de proprietário do diretório que enviou a solicitação de emparelhamento da VPC também pode aceitar a solicitação de emparelhamento em nome da conta de consumidor do diretório.
Para aceitar a solicitação de emparelhamento em nome da conta de consumidor do diretório
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Peering Connections.
-
Selecione a conexão pendente de emparelhamento da VPC. (Seu status está como Pending Acceptance (Aceitação pendente).) Selecione Actions (Ações), Accept Request (Aceitar solicitação).
-
Na caixa de diálogo de confirmação, escolha Yes, Accept. Na próxima caixa de diálogo de confirmação, selecione Modify my route tables now (Modificar minhas tabelas de rotas agora) para acessar diretamente a página de tabelas de rotas.
Agora que sua conexão de emparelhamento de VPC está ativa, é preciso adicionar uma entrada à tabela de rotas de VPC na conta de proprietário do diretório. Isso permite que o tráfego seja direcionado à VPC na conta de consumidor do diretório.
Para adicionar uma entrada à tabela de rotas da VPC na conta de proprietário do diretório
-
Na seção Tabelas de rotas do console da Amazon VPC, selecione a tabela de rotas da VPC do proprietário do diretório.
-
Escolha a guia Rotas, escolha Editar rotas e, em seguida, escolha Adicionar rota.
-
Na coluna Destination (Destino), insira o bloco CIDR da VPC do consumidor do diretório.
-
Na coluna Target (Destino), insira o ID da conexão de emparelhamento da VPC (como
pcx-123456789abcde000
) para a conexão de emparelhamento que você criou anteriormente na conta de proprietário do diretório. -
Escolha Salvar alterações.
Para adicionar uma entrada à tabela de rotas da VPC na conta de consumidor do diretório
-
Na seção Tabelas de rotas do console da Amazon VPC, selecione a tabela de rotas da VPC do consumidor do diretório.
-
Escolha a guia Rotas, escolha Editar rotas e, em seguida, escolha Adicionar rota.
-
Na coluna Destination (Destino), insira o bloco CIDR da VPC do proprietário do diretório.
-
Na coluna Target (Destino), insira o ID da conexão de emparelhamento da VPC (como
pcx-123456789abcde001
) para a conexão de emparelhamento que você criou anteriormente na conta de consumidor do diretório. -
Escolha Salvar alterações.
Certifique-se de configurar o grupo de segurança das VPCs do consumidor do diretório para habilitar tráfego de saída adicionando os protocoles e portas do Active Directory à tabela de regras de saída. Para obter mais informações, consulte Grupos de segurança da VPC e Pré-requisitos do AWS Managed Microsoft AD.
Próxima etapa
Etapa 2: compartilhar seu diretório