步骤 1:设置网络环境 - Amazon Directory Service
先决条件在目录拥有者和目录使用者账户之间配置 VPC 对等连接
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

步骤 1:设置网络环境

必须建立 Amazon VPC 对等连接,才能与其他 Amazon Web Services 账户(目录使用者账户)共享 Amazon Managed Microsoft AD 目录(目录账户所有者)。有关为共享 Amazon Managed Microsoft AD 设置网络环境的步骤,请参阅以下过程。

先决条件

开始本教程中的步骤之前,必须先执行以下操作:

  • 在同一区域中创建两个用于测试目的的新 Amazon Web Services 账户。当您创建 Amazon Web Services 账户 时,它会在每个账户中自动创建专用虚拟私有云(VPC)。记下每个账户中的 VPC ID。您稍后会需要此信息。

  • 创建 Amazon Managed Microsoft AD

  • 创建 VPC 对等连接时,目录账户所有者与目录使用者账户都需要有必要的权限才能创建和接受对等连接。有关更多信息,请参阅示例:创建 VPC 对等连接以及示例:接受 VPC 对等连接

    注意

    虽然有很多方法可以连接目录拥有者和目录使用者账户 VPC,但本教程只使用 VPC 对等方法。有关其他 VPC 连接选项,请参阅网络连接

在目录拥有者和目录使用者账户之间配置 VPC 对等连接

您将创建的 VPC 对等连接位于目录使用者和目录拥有者 VPC 之间。请按照以下步骤配置 VPC 对等连接,以与目录使用者账户建立连接。通过此连接,您可以使用私有 IP 地址在两个 VPC 之间路由流量。

在目录拥有者和目录使用者账户之间创建 VPC 对等连接

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。确保以目录拥有者账户中拥有管理员凭证,且具有创建 VPC 对等连接的所需权限的用户身份登录。请参阅先决条件了解更多信息。

  2. 在导航窗格中,选择 Peering Connections。然后选择 Create Peering Connection (创建对等连接)

  3. 配置以下信息:

    • Peering connection name tag (对等连接名称标签):提供一个名称,用于在目录使用者账户中清楚地标识与 VPC 的此连接。

    • VPC (Requester) (VPC (申请方)):选择目录拥有者账户的 VPC ID。

    • Select another VPC to peer with (选择要用作对等的另一个 VPC),确保选中 My account (我的账户)This region (此区域)

    • VPC (Accepter) (VPC (接受方)):选择目录使用者账户的 VPC ID。

  4. 选择 Create Peering Connection (创建对等连接)。在确认对话框中,选择 OK

代表目录使用者账户接受对等请求

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。请确保以拥有必要权限的用户身份登录才能接受对等请求。请参阅先决条件了解更多信息。

  2. 在导航窗格中,选择 Peering Connections

  3. 选择挂起的 VPC 对等连接。(其状态为“Pending Acceptance (待接受)”。) 依次选择 Actions (操作)Accept Request (接受请求)

  4. 在确认对话框中,选择 Yes, Accept。在下一个确认对话框中,选择 Modify my route tables now (立即修改我的路由表) 直接转到路由表页面。

现在您的 VPC 对等连接已处于活动状态,您必须向目录拥有者账户中的 VPC 的路由表添加条目。这样做可以将流量定向到目录使用者账户中的 VPC。

向目录拥有者账户中的 VPC 路由表添加条目

  1. 在 Amazon VPC 控制台的路由表部分,选择目录所有者 VPC 的路由表。

  2. 路由选项卡中选择编辑路由,然后选择添加路由

  3. Destination (目标) 列中,输入目录使用者 VPC 的 CIDR 块。

  4. Target (目标) 列中,输入您之前在目录拥有者账户中创建的对等连接的 VPC 对等连接 ID(例如 pcx-123456789abcde000)。

  5. 选择保存更改

向目录使用者账户中的 VPC 路由表添加条目

  1. 在 Amazon VPC 控制台的路由表部分,选择目录使用者 VPC 的路由表。

  2. 路由选项卡中选择编辑路由,然后选择添加路由

  3. Destination (目标) 列中,输入目录拥有者 VPC 的 CIDR 块。

  4. Target (目标) 列中,键入您之前在目录使用者账户中创建的对等连接的 VPC 对等连接 ID(例如 pcx-123456789abcde001)。

  5. 选择保存更改

在目录使用者 VPC 的安全组出站规则中添加 Active Directory 协议和端口。有关更多信息,请参阅 VPC 的安全组Amazon Managed Microsoft AD 先决条件

下一步

步骤 2:共享目录