Memulai dengan Cross-Account AWS License Manager menggunakan Shared AWS Managed Microsoft AD - AWS License Manager
TerminologiPrasyaratBatasanArsitektur JaringanCara mengatur fungsionalitas License Manager lintas akunPenyelesaian MasalahSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan Cross-Account AWS License Manager menggunakan Shared AWS Managed Microsoft AD

AWS License Manager mendukung fungsionalitas lintas akun menggunakan organisasi bersama AWS Managed Microsoft AD yang memungkinkan organisasi mengelola langganan pengguna secara terpusat dari akun pemilik direktori sambil menyebarkan instance di beberapa akun.

Terminologi

  • Akun pemilik direktori - akun admin lisensi tempat AD terkelola ada dan yang juga bertanggung jawab untuk mengelola langganan.

  • Akun konsumen direktori - AWS akun tempat Anda ingin meluncurkan instance langganan pengguna menggunakan iklan bersama.

Prasyarat

Sebelum Anda mulai, pastikan Anda memiliki:

Batasan

  • Manajemen langganan pengguna dibatasi untuk akun pemilik direktori.

  • Berbagi lintas wilayah tidak didukung.

  • Penagihan konsolidasi melalui akun pemilik direktori - semua biaya berlangganan ditagih ke akun pemilik direktori, meskipun langganan dapat ada di beberapa akun.

  • Konektivitas jaringan diperlukan antar akun.

Arsitektur Jaringan

Cara mengatur fungsionalitas License Manager lintas akun

Untuk mengatur fungsionalitas License Manager lintas akun:

  1. Siapkan akun account/license admin pemilik direktori.

  2. Konfigurasikan akun konsumen direktori.

  3. Membangun konektivitas jaringan.

  4. Menerapkan instance dan mengelola asosiasi pengguna.

Langkah 1: Siapkan akun admin pemilik direktori/lisensi

Buat dan bagikan AWS Managed Microsoft AD

  1. Buat AWS Managed Microsoft AD di VPC Anda jika tidak ada.

  2. Bagikan direktori dengan akun konsumen direktori, seperti yang dijelaskan dalam Berbagi direktori Anda.

  3. Pastikan direktori dikonfigurasi dengan benar dengan pengguna dan grup yang diperlukan.

Berlangganan produk

  1. Arahkan ke AWS Marketplace.

  2. Cari dan berlangganan produk yang Anda butuhkan, Visual Studio atau Office dan RDS SAL.

  3. Bagikan langganan Visual Studio atau Office dengan akun konsumen direktori menggunakan License Manager Create Grants. Atau, Anda dapat berlangganan AWS Marketplace produk di akun ini karena ini tidak memengaruhi penagihan. Lihat Lisensi yang diberikan.

  4. Verifikasi bahwa status langganan aktif.

Daftar dengan License Manager

  1. Buka konsol License Manager.

  2. Arahkan ke pengaturan langganan berbasis pengguna.

  3. Pilih Daftar Penyedia Identitas.

  4. Pilih Anda AWS Managed Microsoft AD.

  5. Selesaikan proses registrasi.

Langkah 2: Konfigurasikan akun konsumen direktori - akun dengan iklan bersama

Terima direktori bersama

  1. Buka konsol AWS Directory Service.

  2. Arahkan ke direktori Bersama.

  3. Temukan dan terima undangan direktori bersama.

  4. Perhatikan ID direktori baru yang ditetapkan di akun Anda.

Terima langganan MP

Dalam License Manager Grants menerima hibah untuk AWS Marketplace produk. Atau berlangganan AWS Marketplace produk. Pelajari lebih lanjut di CreateGrant API).

Daftar dengan License Manager

  1. Buka konsol License Manager.

  2. Arahkan ke langganan berbasis pengguna dan pilih produk.

  3. Daftar menggunakan ID direktori bersama dan produk.

  4. Verifikasi status pendaftaran.

Langkah 3: Membangun konektivitas jaringan antara VPCs

Untuk menggabungkan EC2 instans Amazon Amazon ke direktori, Anda perlu membuat konektivitas jaringan di antara. VPCs Ada beberapa opsi untuk membangun konektivitas jaringan antara dua VPCs. Bagian ini menunjukkan cara menggunakan peering VPC Amazon.

Mengatur peering VPC

  1. Buat satu koneksi peering VPC antara pemilik direktori VPC-0 dan konsumen direktori VPC-1, lalu buat koneksi lain antara pemilik direktori VPC-0 dan konsumen direktori VPC-2.

  2. Aktifkan perutean lalu lintas antara peered VPCs dengan menambahkan rute ke tabel rute VPC Anda yang menunjuk ke koneksi peering VPC untuk merutekan lalu lintas ke VPC lain dalam koneksi peering.

  3. Konfigurasikan setiap tabel rute VPC konsumen direktori dengan menambahkan koneksi peering dengan pemilik direktori VPC-0. Jika mau, Anda juga dapat membuat dan melampirkan Internet Gateway ke konsumen direktori Anda VPCs. Hal ini memungkinkan instance di direktori konsumen VPCs untuk berkomunikasi dengan agen Amazon EC2 Systems Manager yang menjalankan domain join.

Konfigurasikan grup keamanan

Konfigurasikan grup VPCs keamanan konsumen direktori Anda untuk mengaktifkan lalu lintas keluar dengan menambahkan AWS Managed Microsoft AD protokol dan port ke tabel aturan keluar. Juga, konfigurasikan grup keamanan pengontrol VPCs domain direktori Anda untuk mengaktifkan lalu lintas masuk dengan menambahkan AWS Managed Microsoft AD protokol dan port ke tabel aturan masuk, untuk mengizinkan lalu lintas dari akun konsumen direktori.

Persyaratan grup keamanan

Akun Konsumen VPCs:

  • Aktifkan lalu lintas keluar ke VPC pemilik direktori

  • Izinkan komunikasi pada port AD yang diperlukan

Pemilik Direktori VPC:

  • Konfigurasikan lalu lintas masuk dari konsumen VPCs

  • Tambahkan AWS Managed Microsoft AD protokol dan port yang diperlukan termasuk:

    • TCP 53 (DNS)

    • UDP 53 (DNS)

    • TCP 88 (Kerberos)

    • UDP 88 (Kerberos)

    • TCP 135 (RPC)

    • TCP 389 (LDAP)

    • UDP 389 (LDAP)

    • TCP 445 (SMB)

    • TCP 464 (Kata Sandi Kerberos)

    • UDP 464 (Kata Sandi Kerberos)

    • TCP 636 (LDAPS)

    • TCP 3268-3269 (Katalog Global)

    • TCP 1024-65535 (RPC Dinamis)

Langkah 4: Menyebarkan instance dan mengelola asosiasi pengguna

Berlangganan pengguna (hanya akun pemilik direktori)

  1. Buka konsol License Manager.

  2. Arahkan ke langganan berbasis pengguna.

  3. Pilih Pengguna Berlangganan

  4. Masukkan pengenal AWS Managed Microsoft AD pengguna

  5. Pilih produk dan konfirmasi berlangganan.

Luncurkan instans

Lakukan langkah ini di akun apa pun.

  1. Arahkan ke EC2 konsol Amazon.

  2. Pilih Luncurkan Instans.

  3. Pilih License Manager AMI yang sesuai.

  4. Konfigurasikan pengaturan jaringan.

  5. Tinjau dan luncurkan.

Kaitkan pengguna dengan instans

Lakukan langkah ini di akun mana pun di mana instance ada.

  1. Buka konsol License Manager.

  2. Arahkan ke Asosiasi Pengguna.

  3. Pilih contoh target.

  4. Pilih Pengguna Rekanan.

  5. Masukkan AWS Managed Microsoft AD nama pengguna.

  6. Konfirmasikan asosiasi.

Penyelesaian Masalah

Masalah dan solusi umum:

Kegagalan bergabung dengan domain

  1. Verifikasi konektivitas jaringan antar akun.

  2. Periksa konfigurasi grup keamanan.

  3. Konfirmasikan resolusi DNS berfungsi.

  4. Validasi entri tabel rute.

Masalah berlangganan pengguna

  1. Konfirmasikan pengguna ada di AWS Managed Microsoft AD.

  2. Verifikasi status langganan di akun pemilik direktori.

  3. Periksa konektivitas jaringan.

  4. Tinjau log kesalahan.

Masalah konektivitas jaringan

  1. Uji status koneksi peering VPC.

  2. Verifikasi konfigurasi tabel rute.

  3. Periksa aturan grup keamanan.

  4. Konfirmasikan resolusi DNS.

Masalah resolusi DNS

  1. Verifikasi set opsi DHCP.

  2. Periksa konfigurasi server DNS.

  3. Uji resolusi nama dari instance konsumen.

Sumber daya tambahan