Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Paso 1: configuración del entorno de red
<a name="step1_setup_networking"></a>

Tendrá que establecer una conexión de emparejamiento de Amazon VPC para compartir su directorio gestionado de AWS Microsoft AD (propietario de la cuenta del directorio) con otro Cuenta de AWS (cuenta de consumidor del directorio). Consulte los siguientes procedimientos para conocer los pasos necesarios para configurar el entorno de red para un Microsoft AD AWS administrado compartido. 

## Requisitos previos
<a name="step1_setup_networking_prereqs"></a>

Antes de comenzar los pasos de este tutorial, debe hacer lo siguiente:
+ Cree dos nuevos Cuentas de AWS para realizar pruebas en la misma región. Al crear una Cuenta de AWS, se crea automáticamente una nube privada virtual (VPC) dedicada en cada cuenta. Tome nota del ID de VPC en cada cuenta. Necesitará este valor más adelante.
+ [Creación de AWS Managed Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Al crear una conexión de emparejamiento de VPC, tanto el propietario de la cuenta de directorio como la cuenta del consumidor del directorio necesitarán los permisos necesarios para crear y aceptar la conexión de emparejamiento. Para obtener más información, consulte [Ejemplo: Example: Create a VPC peering connection](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-create) y [Ejemplo: Accept a VPC peering connection](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-accept).
**nota**  
Si bien hay muchas formas de conectar el propietario del directorio y la cuenta del consumidor del directorio VPCs, en este tutorial se utilizará el método de emparejamiento de VPC. Para ver otras opciones de conectividad con la VPC, consulte [Conectividad de red](ms_ad_directory_sharing.md#network_connectivity).

## Configuración de una conexión de emparejamiento de VPC entre la cuenta del propietario de directorio y la del consumidor de directorio
<a name="step1_configure_owner_account_vpc"></a>

La conexión de emparejamiento de VPC que creará es entre el consumidor del directorio y el propietario del directorio. VPCs Siga estos pasos para configurar una interconexión con VPC para conectividad con la cuenta del consumidor de directorio. Con esta conexión, puede enrutar el tráfico entre ambos VPCs mediante direcciones IP privadas.

**Creación de una conexión de emparejamiento de VPC entre la cuenta del propietario de directorio y la del consumidor de directorio**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Se asegura de iniciar sesión como usuario con credenciales de administrador en la cuenta del propietario de directorio con los permisos necesarios para crear una conexión de emparejamiento de VPC. Para obtener más información, consulte [Requisitos previos](#step1_setup_networking_prereqs).

1. En el panel de navegación, elija **Peering Connections**. A continuación, elija **Create Peering Connection (Crear interconexión)**.

1. Configure la información siguiente:
   + **Peering connection name tag (Etiqueta de nombre de interconexión)**: Proporcione un nombre que identifique claramente esta conexión con la VPC en la cuenta del consumidor de directorio. 
   + **VPC (Requester) [VPC (Solicitante)]**: Seleccione el ID de VPC para la cuenta del propietario de directorio. 
   + En **Select another VPC to peer with (Seleccionar otra VPC para interconexión)**, asegúrese de que **My account (Mi cuenta)** y **This region (Esta región)** estén seleccionados.
   + **VPC (Accepter) [VPC (Receptora)]**: Seleccione el ID de VPC para la cuenta del consumidor de directorio. 

1. Elija **Create Peering Connection (Crear interconexión)**. En el cuadro de diálogo de confirmación, elija **OK**.

**Aceptación de la solicitud de interconexión en nombre de la cuenta del consumidor de directorio**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Asegúrese de iniciar sesión como usuario con los permisos necesarios para aceptar la solicitud de intercambio de pares. Para obtener más información, consulte [Requisitos previos](#step1_setup_networking_prereqs).

1. En el panel de navegación, elija **Peering Connections**.

1. Seleccione la interconexión de VPC pendiente. (Su estado es Pendiente de aceptación). Elija **Actions (Acciones)**, **Accept Request (Aceptar solicitud)**.

1. En el cuadro de diálogo de confirmación, elija **Yes, Accept**. En el siguiente cuadro de diálogo de confirmación, elija **Modify my route tables now (Modificar mis tablas de ruteo ahora)** para ir directamente a la página de tablas de ruteo.

Ahora que su interconexión de VPC está activa, deberá añadir una entrada en la tabla de ruteo de su VPC en la cuenta del propietario de directorio. De esta forma, permite el direccionamiento del tráfico a la VPC en la cuenta del consumidor de directorio.

**Adición de una entrada a la tabla de ruteo de VPC en la cuenta del propietario de directorio**

1. Mientras esté en la sección **Tablas de enrutamiento** de la consola de Amazon VPC, seleccione la tabla de enrutamiento para la VPC de propietario de directorio.

1. En la pestaña **Rutas**, elija **Editar rutas** y, a continuación, **Agregar ruta**.

1. En la columna **Destination (Destino)**, escriba el bloque de CIDR de la VPC de consumidor de directorio.

1. En la columna **Target (Objetivo)**, escriba el ID de interconexión de VPC (por ejemplo, **pcx-123456789abcde000**) para la interconexión que creó anteriormente en la cuenta del propietario de directorio.

1. Seleccione **Save changes (Guardar cambios)**.

**Adición de una entrada a la tabla de ruteo de VPC en la cuenta del consumidor de directorio**

1. Mientras esté en la sección **Tablas de enrutamiento** de la consola de Amazon VPC, seleccione la tabla de enrutamiento para la VPC de consumidor de directorio.

1. En la pestaña **Rutas**, elija **Editar rutas** y, a continuación, **Agregar ruta**.

1. En la columna **Destination (Destino)**, escriba el bloque de CIDR de la VPC de propietario de directorio.

1. En la columna **Target (Objetivo)**, escriba el ID de interconexión de VPC (por ejemplo, **pcx-123456789abcde001**) para la interconexión que creó anteriormente en la cuenta del consumidor de directorio.

1. Seleccione **Save changes (Guardar cambios)**.

Agregue protocolos y puertos de Active Directory a las reglas de salida para los grupos de seguridad del directorio Consumer VPCs. Para obtener más información, consulte [Grupos de seguridad para su VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) y [Requisitos previos de AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html).

**Paso siguiente**

[Paso 2: uso compartido el directorio](step2_share_directory.md)