Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Étape 1 : configurez votre environnement de mise en réseau
<a name="step1_setup_networking"></a>

Vous devrez établir une connexion d'appairage Amazon VPC pour partager votre annuaire AWS Microsoft AD géré (propriétaire du compte d'annuaire) avec un autre Compte AWS (compte client de l'annuaire). Consultez les procédures suivantes pour savoir comment configurer votre environnement réseau pour un Microsoft AD AWS géré partagé. 

## Conditions préalables
<a name="step1_setup_networking_prereqs"></a>

Avant d'exécuter les procédures fournies dans ce didacticiel, vous devez commencer par effectuer les opérations suivantes :
+ Créez-en deux nouveaux Comptes AWS à des fins de test dans la même région. Lorsque vous créez un Compte AWS, il crée automatiquement un cloud privé virtuel (VPC) dédié dans chaque compte. Prenez note de l'ID du VPC dans chaque compte. Vous en aurez besoin ultérieurement.
+ [Créez un Microsoft AD AWS géré](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Lors de la création d'une connexion d'appairage VPC, le propriétaire du compte d'annuaire et le compte consommateur de l'annuaire auront besoin des autorisations nécessaires pour créer et accepter la connexion d'appairage. Pour plus d'informations, consultez [Exemple : création d'une connexion d'appairage VPC et Exemple : Accepter une connexion](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-create) [d'appairage VPC](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-accept).
**Note**  
Bien qu'il existe de nombreuses manières de connecter le propriétaire du répertoire et le compte client du répertoire VPCs, ce didacticiel utilisera la méthode d'appairage VPC. Pour plus d'options d'appairage de VPC, reportez-vous à la section [La connectivité réseau](ms_ad_directory_sharing.md#network_connectivity).

## Configurez une connexion d'appairage de VPC entre le compte propriétaire de l'annuaire et le compte consommateur de l'annuaire
<a name="step1_configure_owner_account_vpc"></a>

La connexion d'appairage VPC que vous allez créer se fait entre le consommateur de l'annuaire et le propriétaire du répertoire. VPCs Procédez comme suit pour configurer une connexion d'appairage de VPC pour accéder au compte consommateur de l'annuaire. Avec cette connexion, vous pouvez acheminer le trafic entre les deux VPCs en utilisant des adresses IP privées.

**Pour créer une connexion d'appairage de VPC entre le compte propriétaire de l'annuaire et le compte consommateur de l'annuaire**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Assurez-vous de vous connecter en tant qu'utilisateur avec des informations d'identification d'administrateur dans le compte du propriétaire de l'annuaire avec les autorisations nécessaires pour créer une connexion d'appairage VPC. Pour plus d’informations, consultez [Conditions préalables](#step1_setup_networking_prereqs).

1. Dans le volet de navigation, choisissez **Peering Connections** (Connexions d'appairage). Ensuite, choisissez **Créer une connexion d'appairage**.

1. Configurez les informations suivantes :
   + **Balise de nom de connexion d'appairage** : Choisissez un nom qui identifie clairement cette connexion avec le VPC du compte consommateur de l'annuaire. 
   + **VPC (Demandeur)** : Sélectionnez l'ID de VPC correspondant au compte propriétaire de l'annuaire. 
   + Dans **Sélectionner un autre VPC auquel s'appairer**, assurez-vous que les options **Mon compte** et **Cette région** sont sélectionnées.
   + **VPC (Accepteur)** : Sélectionnez l'ID de VPC correspondant au compte consommateur de l'annuaire. 

1. Choisissez **Créer une connexion d'appairage**. Dans la boîte de dialogue de confirmation, choisissez **OK**.

**Pour accepter la demande d'appairage au nom du compte consommateur de l'annuaire**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Assurez-vous de vous connecter en tant qu'utilisateur disposant des autorisations nécessaires pour accepter la demande de peering. Pour plus d’informations, consultez [Conditions préalables](#step1_setup_networking_prereqs).

1. Dans le volet de navigation, choisissez **Peering Connections** (Connexions d'appairage).

1. Sélectionnez la connexion d'appairage de VPC en attente. (Son statut est En attente d'acceptation.) Choisissez **Actions**, **Accepter la demande**.

1. Dans la boîte de dialogue de confirmation, choisissez **Yes, Accept** (Oui, accepter). Dans la boîte de dialogue de confirmation qui suit, choisissez **Modifier mes tables de routage maintenant** pour accéder directement à la page des tables de routage.

Maintenant que votre connexion d'appairage de VPC est active, vous devez ajouter une entrée dans la table de routage de votre VPC dans le compte propriétaire de l'annuaire. Ceci permet d'acheminer le trafic vers le VPC du compte consommateur de l'annuaire.

**Pour ajouter une entrée dans la table de routage du VPC dans le compte propriétaire de l'annuaire**

1. Dans la section **Tables de routage** de la console Amazon VPC, sélectionnez la table de routage correspondant au VPC propriétaire de l'annuaire.

1. Choisissez l'onglet **Routes**, choisissez **Modifier les routes**, puis **Ajouter une route**.

1. Dans la colonne **Destination**, saisissez le bloc d'adresse CIDR pour le VPC consommateur de l'annuaire.

1. Dans la colonne **Cible**, saisissez l'ID de la connexion d'appairage de VPC (par exemple, **pcx-123456789abcde000**) correspondant à la connexion d'appairage que vous avez créée précédemment dans le compte propriétaire de l'annuaire.

1. Sélectionnez **Enregistrer les modifications**.

**Pour ajouter une entrée dans la table de routage du VPC dans le compte consommateur de l'annuaire**

1. Dans la section **Tables de routage** de la console Amazon VPC, sélectionnez la table de routage correspondant au VPC consommateur de l'annuaire.

1. Choisissez l'onglet **Routes**, choisissez **Modifier les routes**, puis **Ajouter une route**.

1. Dans la colonne **Destination**, saisissez le bloc d'adresse CIDR pour le VPC propriétaire de l'annuaire.

1. Dans la colonne **Cible**, saisissez l'ID de la connexion d'appairage de VPC (par exemple, **pcx-123456789abcde001**) correspondant à la connexion d'appairage que vous avez créée précédemment dans le compte consommateur de l'annuaire.

1. Sélectionnez **Enregistrer les modifications**.

Ajoutez des protocoles et des ports Active Directory aux règles de sortie pour les groupes de sécurité dans Directory Consumer VPCs. Pour plus d'informations, veuillez consulter [Security groups for your VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) et [AWS Managed Microsoft AD prerequisites](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) (français non garanti).

**Étape suivante**

[Étape 2 : partagez votre annuaire](step2_share_directory.md)