步驟 1:設定聯網環境 - AWS Directory Service
設定目錄擁有者與目錄取用者帳戶之間的VPC對等連線

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 1:設定聯網環境

在開始執行此教學課程中的步驟之前,您必須具備以下內容:

  • 在同一區域中建立兩個新的 AWS 帳戶 用於測試用途。當您建立 時 AWS 帳戶,它會自動在每個帳戶中建立專用虛擬私有雲端 (VPC)。請記下每個帳戶中的 VPC ID。後續操作將會用到這份資料。

  • 使用此步驟中的程序VPCs,在每個帳戶中的兩個 之間建立VPC對等連線。

    注意

    雖然有很多方法可以連接 Directory 擁有者和 Directory 消費者帳戶VPCs,但本教學課程將使用VPC互連方法。如需其他VPC連線選項,請參閱 網路連線能力

設定目錄擁有者與目錄取用者帳戶之間的VPC對等連線

您要建立的VPC對等連線位於目錄取用者和目錄擁有者 之間VPCs。請依照下列步驟,設定與目錄取用者帳戶連線的VPC對等連線。透過此連線,您可以使用私有 IP 地址VPCs在兩者之間路由流量。

在目錄擁有者和目錄取用者帳戶之間建立VPC對等連線

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/。確定在目錄擁有者帳戶中,使用管理員登入資料登入為使用者。

  2. 在導覽窗格中,選擇 Peering Connections (對等互連連線)。接著,選擇 Create Peering Connection (建立對等連線)

  3. 設定下列資訊:

    • 對等連線名稱標籤 :提供可在VPC目錄取用者帳戶中明確識別此與 連線的名稱。

    • VPC (請求者):選取目錄擁有者帳戶的 VPC ID。

    • 選取要與 對VPC等的另一個 下,確定已選取我的帳戶此區域

    • VPC (接受者):選取目錄取用者帳戶的 VPC ID。

  4. 關閉 Create Peering Connection (建立對等連線)。在確認對話方塊中,選擇 OK (確定)

由於兩者VPCs都位於相同區域,傳送VPC對等請求的目錄擁有者帳戶的管理員也可以代表目錄取用者帳戶接受對等請求。

代表目錄消費者帳戶接受對等請求

  1. 在 開啟 Amazon VPC主控台https://console.aws.amazon.com/vpc/

  2. 在導覽窗格中,選擇 Peering Connections (對等互連連線)

  3. 選取擱置VPC對等連線。(其狀態為正在等待接受。) 選擇 Actions (動作)Accept Request (接受請求)

  4. 在確認對話方塊中,選擇 Yes, Accept (是,接受)。在接下來的確認對話方塊中,選擇 Modify my route tables now (現在修改我的路由表),直接前往路由表頁面。

現在您的VPC對等連線已啟用,您必須在目錄擁有者帳戶中的VPC路由表中新增項目。這樣做可讓流量導向目錄取用者帳戶中VPC的 。

若要將項目新增至目錄擁有者帳戶中的VPC路由表

  1. 在 Amazon VPC主控台的路由表區段中,選取目錄擁有者 的路由表VPC。

  2. 選擇路由索引標籤,選擇編輯路由,然後選擇新增路由

  3. 目的地欄中,輸入目錄取用者 的CIDR區塊VPC。

  4. 目標欄中,輸入您在目錄擁有者帳戶中先前建立的對等連線的對等連線 VPC ID (例如 pcx-123456789abcde000)。

  5. 選擇 Save changes (儲存變更)。

若要將項目新增至目錄取用者帳戶中的VPC路由表

  1. 在 Amazon VPC主控台的路由表區段中,選取目錄取用者 的路由表VPC。

  2. 選擇路由索引標籤,選擇編輯路由,然後選擇新增路由

  3. 目的地欄中,輸入目錄擁有者 的CIDR區塊VPC。

  4. 目標欄中,輸入您在目錄取用者帳戶中先前建立的VPC對等連線的對等連線 ID (例如 pcx-123456789abcde001)。

  5. 選擇 Save changes (儲存變更)。

請務必將 Active Directory 通訊協定和連接埠新增至傳出規則表,以設定目錄取用VPCs者 的安全群組來啟用傳出流量。如需詳細資訊,請參閱 和 Managed Microsoft AD 先決條件的安全群組VPCAWS

後續步驟

步驟 2:共享您的目錄