View a markdown version of this page

Verwenden von Amazon FSx mit AWS Managed Microsoft AD in einer anderen VPC oder einem anderen Konto - Amazon FSx für Windows File Server

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Amazon FSx mit AWS Managed Microsoft AD in einer anderen VPC oder einem anderen Konto

Sie können Ihr Dateisystem FSx for Windows File Server mit einem AWS Managed Microsoft AD Verzeichnis verbinden, das sich in einer anderen VPC innerhalb desselben Kontos befindet, indem Sie VPC-Peering verwenden. Sie können Ihr Dateisystem auch mit einem AWS Managed Microsoft AD Verzeichnis verknüpfen, das sich in einem anderen AWS Konto befindet, indem Sie die Verzeichnisfreigabe verwenden.

Anmerkung

Sie können nur eine auswählen, die sich AWS Managed Microsoft AD innerhalb AWS-Region Ihres Dateisystems befindet. Wenn Sie ein regionsübergreifendes VPC-Peering-Setup verwenden möchten, sollten Sie ein selbstverwaltetes Microsoft Active Directory verwenden. Weitere Informationen finden Sie unter Verwenden eines selbstverwalteten Microsoft Active Directory.

Der Workflow für das Verbinden Ihres Dateisystems mit einem Dateisystem AWS Managed Microsoft AD , das sich in einer anderen VPC befindet, umfasst die folgenden Schritte:

  1. Richten Sie Ihre Netzwerkumgebung ein.

  2. Geben Sie Ihr Verzeichnis frei.

  3. Fügen Sie Ihr Dateisystem dem gemeinsamen Verzeichnis hinzu.

Weitere Informationen finden Sie im Directory Service Administratorhandbuch unter Verzeichnis teilen.

Um Ihre Netzwerkumgebung einzurichten, können Sie Amazon VPC verwenden AWS Transit Gateway und eine VPC-Peering-Verbindung herstellen. Stellen Sie außerdem sicher, dass Netzwerkverkehr zwischen den beiden VPCs zulässig ist.

Ein Transit-Gateway ist ein Netzwerk-Transit-Hub, mit dem Sie Ihre VPCs und On-Premises-Netzwerke miteinander verbinden können. Weitere Informationen zur Verwendung von VPC-Transit Gateways finden Sie unter Erste Schritte mit Transit Gateways im Amazon VPC-Gateways-Handbuch.

Eine VPC-Peering-Verbindung ist eine Netzwerkverbindung zwischen zwei VPCs. Diese Verbindung ermöglicht es Ihnen, den Verkehr zwischen ihnen mithilfe von privaten Internet Protocol Version 4 (IPv4) - oder Internet Protocol Version 6 (IPv6) -Adressen weiterzuleiten. Sie können VPC-Peering verwenden, um VPCs innerhalb derselben AWS-Region oder zwischen ihnen zu verbinden. AWS-Regionen Weitere Informationen zu VPC-Peering finden Sie unter Was ist VPC-Peering? im Amazon VPC Peering Guide.

Es gibt noch eine weitere Voraussetzung, wenn Sie Ihr Dateisystem mit einem AWS Managed Microsoft AD Verzeichnis verknüpfen, das sich in einem anderen Konto als dem Ihres Dateisystems befindet. Sie müssen auch Ihr Microsoft Active Directory mit dem anderen Konto teilen. Zu diesem Zweck können Sie die Verzeichnisfreigabefunktion von AWS Managed Microsoft Active Directory verwenden. Weitere Informationen finden Sie im AWS Directory Service Administratorhandbuch unter Verzeichnis teilen.