Paso 1: configuración del entorno de red
Debe establecer una conexión de emparejamiento de Amazon VPC para compartir el directorio de AWS Managed Microsoft AD (propietario de la cuenta de directorio) con otra Cuenta de AWS (cuenta del consumidor de directorio). Consulte los siguientes procedimientos para conocer los pasos necesarios para configurar el entorno de red para un AWS Managed Microsoft AD.
Requisitos previos
Antes de comenzar los pasos de este tutorial, debe hacer lo siguiente:
-
Cree dos Cuentas de AWS nuevas con fines de prueba en la misma región. Al crear una Cuenta de AWS, se crea automáticamente una nube privada virtual (VPC) dedicada en cada cuenta. Tome nota del ID de VPC en cada cuenta. Necesitará este valor más adelante.
-
Al crear una conexión de emparejamiento de VPC, tanto el propietario de la cuenta de directorio como la cuenta del consumidor del directorio necesitarán los permisos necesarios para crear y aceptar la conexión de emparejamiento. Para obtener más información, consulte Ejemplo: Example: Create a VPC peering connection y Ejemplo: Accept a VPC peering connection.
nota
Aunque hay muchas maneras de conectar las VPC de la cuenta del propietario de directorio y del consumidor de directorio, este tutorial utilizará el método de interconexión con la VPC. Para ver otras opciones de conectividad con la VPC, consulte La conectividad de red.
Configuración de una conexión de emparejamiento de VPC entre la cuenta del propietario de directorio y la del consumidor de directorio
La interconexión de VPC que creará es entre las VPC del consumidor de directorio y del propietario de directorio. Siga estos pasos para configurar una interconexión con VPC para conectividad con la cuenta del consumidor de directorio. Con esta conexión puede dirigir el tráfico entre ambas VPC mediante direcciones IP privadas.
Creación de una conexión de emparejamiento de VPC entre la cuenta del propietario de directorio y la del consumidor de directorio
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. Se asegura de iniciar sesión como usuario con credenciales de administrador en la cuenta del propietario de directorio con los permisos necesarios para crear una conexión de emparejamiento de VPC. Para obtener más información, consulte Requisitos previos. -
En el panel de navegación, elija Peering Connections. A continuación, elija Create Peering Connection (Crear interconexión).
-
Configure la información siguiente:
-
Peering connection name tag (Etiqueta de nombre de interconexión): Proporcione un nombre que identifique claramente esta conexión con la VPC en la cuenta del consumidor de directorio.
-
VPC (Requester) [VPC (Solicitante)]: Seleccione el ID de VPC para la cuenta del propietario de directorio.
-
En Select another VPC to peer with (Seleccionar otra VPC para interconexión), asegúrese de que My account (Mi cuenta) y This region (Esta región) estén seleccionados.
-
VPC (Accepter) [VPC (Receptora)]: Seleccione el ID de VPC para la cuenta del consumidor de directorio.
-
-
Elija Create Peering Connection (Crear interconexión). En el cuadro de diálogo de confirmación, elija OK.
Aceptación de la solicitud de interconexión en nombre de la cuenta del consumidor de directorio
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. Asegúrese de iniciar sesión como usuario con los permisos necesarios para aceptar la solicitud de intercambio de pares. Para obtener más información, consulte Requisitos previos. -
En el panel de navegación, elija Peering Connections.
-
Seleccione la interconexión de VPC pendiente. (Su estado es Pendiente de aceptación). Elija Actions (Acciones), Accept Request (Aceptar solicitud).
-
En el cuadro de diálogo de confirmación, elija Yes, Accept. En el siguiente cuadro de diálogo de confirmación, elija Modify my route tables now (Modificar mis tablas de ruteo ahora) para ir directamente a la página de tablas de ruteo.
Ahora que su interconexión de VPC está activa, deberá añadir una entrada en la tabla de ruteo de su VPC en la cuenta del propietario de directorio. De esta forma, permite el direccionamiento del tráfico a la VPC en la cuenta del consumidor de directorio.
Adición de una entrada a la tabla de ruteo de VPC en la cuenta del propietario de directorio
-
Mientras esté en la sección Tablas de enrutamiento de la consola de Amazon VPC, seleccione la tabla de enrutamiento para la VPC de propietario de directorio.
-
En la pestaña Rutas, elija Editar rutas y, a continuación, Agregar ruta.
-
En la columna Destination (Destino), escriba el bloque de CIDR de la VPC de consumidor de directorio.
-
En la columna Target (Objetivo), escriba el ID de interconexión de VPC (por ejemplo,
pcx-123456789abcde000) para la interconexión que creó anteriormente en la cuenta del propietario de directorio. -
Seleccione Save changes (Guardar cambios).
Adición de una entrada a la tabla de ruteo de VPC en la cuenta del consumidor de directorio
-
Mientras esté en la sección Tablas de enrutamiento de la consola de Amazon VPC, seleccione la tabla de enrutamiento para la VPC de consumidor de directorio.
-
En la pestaña Rutas, elija Editar rutas y, a continuación, Agregar ruta.
-
En la columna Destination (Destino), escriba el bloque de CIDR de la VPC de propietario de directorio.
-
En la columna Target (Objetivo), escriba el ID de interconexión de VPC (por ejemplo,
pcx-123456789abcde001) para la interconexión que creó anteriormente en la cuenta del consumidor de directorio. -
Seleccione Save changes (Guardar cambios).
Agregue protocolos y puertos de Active Directory a las reglas de salida para los grupos de seguridad de las VPC que consumen directorios. Para obtener más información, consulte Grupos de seguridad para su VPC y Requisitos previos de AWS Managed Microsoft AD.
Paso siguiente
Paso 2: uso compartido el directorio
