AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

步骤 1:设置您的网络环境

开始本教程中的步骤之前,必须先执行以下操作:

  • 在同一区域中创建两个用于测试目的的新 AWS 账户。当您创建 AWS 账户时,它会在每个账户中自动创建专用虚拟私有云 (VPC)。记下每个账户中的 VPC ID。您稍后会需要此信息。

  • 使用此步骤中的过程在每个账户中的两个 VPC 之间创建 VPC 对等连接。

在目录拥有者和目录使用者账户之间配置 VPC 对等连接

您将创建的 VPC 对等连接位于目录使用者和目录拥有者 VPC 之间。请按照以下步骤配置 VPC 对等连接,以与目录使用者账户建立连接。通过此连接,您可以使用私有 IP 地址在两个 VPC 之间路由流量。

在目录拥有者和目录使用者账户之间创建 VPC 对等连接

  1. https://console.amazonaws.cn/vpc/ 打开 Amazon VPC 控制台。确保以目录拥有者账户中具有管理员凭证的用户身份登录。

  2. 在导航窗格中,选择 Peering Connections。然后选择 Create Peering Connection (创建对等连接)

  3. 配置以下信息:

    • Peering connection name tag (对等连接名称标签):提供一个名称,用于在目录使用者账户中清楚地标识与 VPC 的此连接。

    • VPC (Requester) (VPC (申请方)):选择目录拥有者账户的 VPC ID。

    • Select another VPC to peer with (选择要用作对等的另一个 VPC),确保选中 My account (我的账户)This region (此区域)

    • VPC (Accepter) (VPC (接受方)):选择目录使用者账户的 VPC ID。

  4. 选择 Create Peering Connection (创建对等连接)。在确认对话框中,选择 OK

由于两个 VPC 位于同一个区域,因此发送 VPC 对等请求的目录拥有者账户的管理员也可以代表目录使用者账户接受对等请求。

代表目录使用者账户接受对等请求

  1. https://console.amazonaws.cn/vpc/ 打开 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Peering Connections

  3. 选择挂起的 VPC 对等连接。(其状态为“Pending Acceptance (待接受)”。) 依次选择 Actions (操作)Accept Request (接受请求)

  4. 在确认对话框中,选择 Yes, Accept。在下一个确认对话框中,选择 Modify my route tables now (立即修改我的路由表) 直接转到路由表页面。

现在您的 VPC 对等连接已处于活动状态,您必须向目录拥有者账户中的 VPC 的路由表添加条目。这样做可以将流量定向到目录使用者账户中的 VPC。

向目录拥有者账户中的 VPC 路由表添加条目

  1. 在 Amazon VPC 控制台的 Route Tables (路由表) 部分中,选择目录拥有者 VPC 的路由表。

  2. 依次选择 Routes (路由) 选项卡、Edit (编辑)Add another route (添加其他路由)

  3. Destination (目标) 列中,输入目录使用者 VPC 的 CIDR 块。

  4. Target (目标) 列中,输入您之前在目录拥有者账户中创建的对等连接的 VPC 对等连接 ID(例如 pcx-123456789abcde000)。

  5. 选择 Save

向目录使用者账户中的 VPC 路由表添加条目

  1. 在 Amazon VPC 控制台的 Route Tables (路由表) 部分中,选择目录使用者 VPC 的路由表。

  2. 依次选择 Routes (路由) 选项卡、Edit (编辑)Add another route (添加其他路由)

  3. Destination (目标) 列中,输入目录拥有者 VPC 的 CIDR 块。

  4. Target (目标) 列中,键入您之前在目录使用者账户中创建的对等连接的 VPC 对等连接 ID(例如 pcx-123456789abcde001)。

  5. 选择 Save

确保通过将 Active Directory 协议和端口添加到出站规则表,来配置目录使用者 VPC 的安全组以启用出站流量。有关更多信息,请参阅您的 VPC 的安全组AWS 托管的 Microsoft AD 先决条件

下一步

步骤 2:共享您的目录