本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 1:設定聯網環境
在開始執行此教學課程中的步驟之前,您必須具備以下內容:
-
在同一個區域中創建兩個用 AWS 帳戶 於測試目的的的新。當您創建一個時 AWS 帳戶,它會自動在每個帳戶中創建一個專用的虛擬私有雲(VPC)。記下每個帳戶內的 VPC ID。後續操作將會用到這份資料。
-
使用這個步驟的程序,在每個帳戶的兩個 VPC 之間建立 VPC 對等連線。
注意
雖然有許多方式可以連線到目錄擁有者和目錄消費者帳戶 VPC,但本教學將會使用 VPC 對等互連方法。其他額外的 VPC 連線能力選項,請參閱 網路連線能力。
在目錄擁有者和目錄消費者帳戶之間,設定 VPC 對等互連
您將建立的 VPC 對等連線,存在於目錄消費者和目錄擁有者 VPC 之間,依照以下步驟,設定 VPC 對等連線來與目錄消費者帳戶連線。使用此連線,您可以在兩個 VPC 之間使用私有 IP 地址來路由流量。
在目錄擁有者和目錄消費者帳戶之間,建立 VPC 對等連線
-
前往 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。確定在目錄擁有者帳戶中,使用管理員登入資料登入為使用者。 -
在導覽窗格中,選擇 Peering Connections (對等互連連線)。接著,選擇 Create Peering Connection (建立對等連線)。
-
設定下列資訊:
-
對等連線名稱標籤:提供可清楚定義與目錄消費者帳戶內 VPC 之間連線的名稱。
-
VPC (申請者):選取目錄擁有者帳戶的 VPC ID。
-
在 Select another VPC to peer with (選取其他要對等連線的 VPC) 之下,確定 My account (我的帳戶) 及 This region (這個區域) 均已選取。
-
VPC (接受者):選取目錄消費者帳戶的 VPC ID。
-
-
關閉 Create Peering Connection (建立對等連線)。在確認對話方塊中,選擇 OK (確定)。
由於這兩個 VPC 都位於相同區域,所以送出 VPC 對等請求的目錄擁有者帳戶也可以代表目錄消費者帳戶接受該對等請求。
代表目錄消費者帳戶接受對等請求
-
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Peering Connections (對等互連連線)。
-
選取正在等待的 VPC 對等連線。(其狀態為正在等待接受。) 選擇 Actions (動作)、Accept Request (接受請求)。
-
在確認對話方塊中,選擇 Yes, Accept (是,接受)。在接下來的確認對話方塊中,選擇 Modify my route tables now (現在修改我的路由表),直接前往路由表頁面。
現在您的 VPC 對等連線已處於作用中,您必須將項目新增至目錄擁有者帳戶中 VPC 的路由表。這樣可讓流量直接導向目錄消費者帳戶內的 VPC。
新增項目到目錄擁有者帳戶的 VPC 路由表中
-
在 Amazon VPC 主控台的路由表區段中,選取目錄擁有者 VPC 的路由表。
-
選擇路由索引標籤,選擇編輯路由,然後選擇新增路由。
-
在 Destination (目的地) 欄位中,輸入目錄消費者 VPC 的 CIDR 區塊。
-
在 Target (目標) 欄位中,為您之前在目錄擁有者帳戶中建立的對等連線,輸入 VPC 對等連線 ID (例如,
pcx-123456789abcde000
)。 -
選擇儲存變更。
新增項目到目錄消費者帳戶的 VPC 路由表中
-
在 Amazon VPC 主控台的路由表區段中,選取目錄消費者 VPC 的路由表。
-
選擇路由索引標籤,選擇編輯路由,然後選擇新增路由。
-
在 Destination (目的地) 欄位中,輸入目錄擁有者 VPC 的 CIDR 區塊。
-
在 Target (目標) 欄位中,為您之前在目錄消費者帳戶中建立的對等連線,鍵入 VPC 對等連線 ID (例如,
pcx-123456789abcde001
)。 -
選擇儲存變更。
務必設定您的目錄消費者 VPC 的安全群組,才能在向外規則表格中新增 Active Directory 通訊協定和連接埠,啟用向外流量。如需詳細資訊,請參閱 VPC 安全群組及 AWS Managed Microsoft AD 先決條件。
後續步驟