本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在不同的 VPC 或账户中将 Amazon FSx 与 AWS Managed Microsoft AD 结合使用
您可以使用 VPC 对等连接将 FSx for Windows File Serverr 文件系统加入到同一账户内不同 VPC 中的 AWS Managed Microsoft AD 目录中。您还可以使用目录共享将您的文件系统加入到不同 AWS 账户下的 AWS Managed Microsoft AD 目录中。
注意
只能选择与文件系统处于相同 AWS 区域 中的 AWS Managed Microsoft AD。如果要使用跨区域 VPC 对等设置,则应使用自行管理的 Microsoft Active Directory。有关更多信息,请参阅 使用自行管理的 Microsoft Active Directory。
将文件系统加入其他 VPC 中的 AWS Managed Microsoft AD 的工作流程包括以下步骤:
设置您的网络环境。
共享您的目录。
将您的文件系统加入共享目录。
有关更多信息,请参阅《Directory Service 管理指南》中的共享目录。
您可以使用 AWS Transit Gateway 或 Amazon VPC 并创建 VPC 对等连接来设置您的网络环境。此外,请确保两个 VPC 之间允许网络流量。
中转网关是网络中转中心,您可用它来互连 VPC 和本地网络。有关使用 VPC 中转网关的更多信息,请参阅《Amazon VPC 中转网关指南》中的开始使用中转网关。
VPC 对等连接是两个 VPC 之间的网络连接。使用连接,您能够使用专用 Internet 协议版本 4(IPv4)或 Internet 协议版本 6(IPv6)地址,在它们之间路由流量。可以使用 VPC 对等,在同一 AWS 区域中或在 AWS 区域之间连接 VPC。有关 VPC 对等连接的更多信息,请参阅《Amazon VPC 对等连接指南》中的什么是 VPC 对等连接?。
要将文件系统加入到与该文件系统使用不同账户的 AWS Managed Microsoft AD 目录时,还需要满足另一个先决条件。您还需要与另一个账户共享您的 Microsoft Active Directory 目录。要执行此操作,您可以使用 AWS 托管 Microsoft Active Directory 的目录共享功能。要了解更多信息,请参阅《AWS Directory Service 管理指南》中的共享目录。
