別の VPC またはアカウントで AWS Managed Microsoft AD での Amazon FSx の使用 - Amazon FSx for Windows File Server

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

別の VPC またはアカウントで AWS Managed Microsoft AD での Amazon FSx の使用

VPC ピアリングを使用して、同じアカウント内の別の VPC 内にある AWS Managed Microsoft AD ディレクトリに FSx for Windows ファイルサーバーファイルシステムを結合できます。また、ディレクトリ共有を使用して、異なる AWS アカウントにある AWS Managed Microsoft AD ディレクトリにファイルシステムを結合できます。

注記

ファイルシステムと同じ AWS リージョン 内でのみ AWS Managed Microsoft AD で選択できます。クロスリージョン VPC ピアリング設定を使用する場合は、セルフマネージド型の Microsoft Active Directory を使用する必要があります。詳細については、「セルフマネージド Microsoft Active Directory を使用する」を参照してください。

別の VPC にある AWS Managed Microsoft AD にファイルシステムを結合するワークフローは、次のステップを実行します。

  1. ネットワーク環境を設定します。

  2. ディレクトリを共有します。

  3. ファイルシステムを共有ディレクトリに結合します。

詳細については、「Directory Service 管理ガイド」の「ディレクトリの共有」を参照してください。

ネットワーク環境を設定するには、AWS Transit Gateway または Amazon VPC を使用して VPC ピアリング接続を作成します。さらに、ネットワークトラフィックが 2 つの VPC 間で許可されていることを確認してください。

トランジットゲートウェイ は、VPC とオンプレミスネットワークを相互接続するために使用できるネットワークの中継ハブです。VPC Transit Gateway の使用の詳細については、「Amazon VPC Transit Gateway ガイド」の「Transit Gateway の開始方法」を参照してください。

VPC ピアリング接続 は、2 つの VPC 間のネットワーク接続です。この接続では、インターネットプロトコルバージョン 4 (IPv4) またはインターネットプロトコルバージョン 6 (IPv6) のプライベートアドレスを使用して、2 つの VPC 間でトラフィックを送信できます。VPC ピア接続を使用して、同じ AWS リージョン内または AWS リージョン間の VPC を接続できます。VPC ピアリングについての詳細については、「Amazon VPC ピアリングガイド」の「VPC ピアリングとは」を参照してください。

ファイルシステムとは異なるアカウントの AWS Managed Microsoft AD ディレクトリにファイルシステムを結合させる場合、他に前提条件があります。また、Microsoft Active Directory を他のアカウントと共有します。これを行うには、AWS マネージド Microsoft アクティブディレクトリのディレクトリ共有機能を使用できます。詳細については、「AWS Directory Service管理ガイド」の「ディレクトリの共有」を参照してください。