Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在多个账户中部署工作空间 - Control Tower

0

【以下的问题经过翻译处理】 我正在帮助客户部署工作区。 客户拥有 AWS Control Tower,其中有一个用于网络的帐户(将在其中部署 AD)和一个用于工作区的帐户。 我现在正在运行设置,但似乎无法让 AD 注册。 我在工作区帐户中创建了 4 个子网(2 个私有子网,2 个公共子网),并将其共享(使用 RAM)到网络帐户。 我在网络帐户上设置了托管 AD,并选择了从工作区帐户共享的 2 个私有子网(每个子网位于不同的可用区)。 我还与 Workspace 帐户共享托管 AD 并设置 VPC 对等互连。 部署工作区之前的最后一步是注册 AD 目录,这需要不同可用区中的两个子网。 尝试这样做时,注册窗口上显示的唯一子网是位于同一可用区的私有子网和公有子网。 此外,当我尝试在工作区帐户中启动工作区时,它无法识别共享 AD,而是提示创建一个新目录。 问题:我迄今为止所采用的架构方法是否存在任何问题? 如何绕过/解决 AD 注册时遇到的问题? 我检查了共享 VPC 是否具有全部 4 个子网(一个可用区中的私有子网和公有子网,以及另一个可用区中的另一组私有子网和公有子网)。

Themen
Endbenutzer-ComputingSicherheit, Identität & Konformität
Tags
Amazon WorkSpacesAWS Directory Service
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten38 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 目前我采用的架构方式是否有任何问题?

无法在Shared VPC、Shared Managed AD中使用WorkSpaces。

如何解决我在AD注册方面遇到的问题?

为了使此项工作适用于您的设置,您需要设置AD Connector for WorkSpaces。这将需要您启用流量路由到部署Managed AD的AWS帐户/VPC。您可以通过VPC对等连接或转发网关实现这一点。

尝试这样做时,注册窗口上仅显示一个位于同一AZ中的私有和公共子网。

在某些区域中,并非所有可用的AZ均支持Amazon WorkSpaces。在US-EAST-1中,仅支持use1-az2、use1-az4和use1-az6的Amazon WorkSpaces。您可以在RAM中找到此AZ映射。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt