Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Fase 1: configurazione dell'ambiente di rete
Dovrai stabilire una connessione peering Amazon VPC per condividere la tua directory AWS Microsoft AD gestita (proprietario dell'account di directory) con un'altra Account AWS (account utente della directory). Consulta le seguenti procedure per i passaggi per configurare l'ambiente di rete per un Microsoft AD AWS gestito condiviso.
## Prerequisiti
Prima di iniziare le fasi in questo tutorial, è necessario, innanzitutto, eseguire le operazioni seguenti:
+ Creane due nuovi Account AWS a scopo di test nella stessa regione. Quando ne crei uno Account AWS, crea automaticamente un cloud privato virtuale (VPC) dedicato in ogni account. Prendi nota dell'ID VPC in ogni account. Saranno necessari in seguito.
+ [Crea un Microsoft AD AWS gestito](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Quando si crea una connessione peering VPC, sia il proprietario dell'account di directory che l'account consumatore della directory avranno bisogno delle autorizzazioni necessarie per creare e accettare la connessione peering. Per ulteriori informazioni, consulta [Esempio: creazione di una connessione peering VPC e Esempio: accettazione di una connessione](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-create) [peering VPC](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-accept).
**Nota**
Sebbene esistano molti modi per connettere il proprietario di Directory e l'account utente di Directory VPCs, questo tutorial utilizzerà il metodo di peering VPC. Per ulteriori opzioni di connettività VPC, consulta [La connettività di rete](ms_ad_directory_sharing.md#network_connectivity).
## Configurazione di una connessione peering VPC tra il proprietario della directory e l'account dell'utilizzatore della directory
La connessione peering VPC che creerai è tra l'utente della directory e il proprietario della directory. VPCs Segui queste fasi per configurare una connessione peering di VPC per la connettività con l'account dell'utilizzatore della directory. Con questa connessione è possibile instradare il traffico tra i due VPCs utilizzando indirizzi IP privati.
**Per creare una connessione peering di VPC tra l'account del proprietario della directory e l'account dell'utilizzatore della directory**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Si assicura di accedere come utente con credenziali di amministratore nell'account del proprietario della directory con le autorizzazioni necessarie per creare una connessione peering VPC. Per ulteriori informazioni, consulta [Prerequisiti](#step1_setup_networking_prereqs).
1. Nel riquadro di navigazione, scegliere **Peering Connections (Connessioni peering)**. Quindi scegliere **Create Peering Connection (Crea connessione peering)**.
1. Configurare le seguenti informazioni:
+ **Peering connection name tag (Tag del nome della connessione peering )**: fornire un nome che identifica chiaramente questa connessione con il VPC nell'account dell'utilizzatore della directory.
+ **VPC (Requester) (VPC (richiedente))**: selezionare l'ID VPC per l'account del proprietario della directory.
+ In **Select another VPC to peer with (Seleziona un altro VPC da collegare in peering)**, accertarsi che **My account (Il mio account)** e **This region (Questa regione)** siano entrambe selezionate.
+ **VPC (Requester) (VPC (accettante))**: selezionare l'ID VPC per l'account dell'utilizzatore della directory.
1. Scegliere **Create Peering Connection (Crea connessione peering)**. Nella finestra di dialogo di conferma, scegliere **OK**.
**Per accettare la richiesta di peering per conto dell'account dell'utilizzatore della directory**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Si assicura di accedere come utente con le autorizzazioni necessarie per accettare la richiesta di peering. Per ulteriori informazioni, consulta [Prerequisiti](#step1_setup_networking_prereqs).
1. Nel riquadro di navigazione, scegliere **Peering Connections (Connessioni peering)**.
1. Selezionare la connessione peering di VPC in attesa. Il suo stato è Accettazione in sospeso. Scegliere **Actions (Azioni)**, **Accept Request (Accetta richiesta)**.
1. Nella finestra di dialogo di conferma, scegliere **Yes, Accept (Sì, accetta)**. Nella finestra di dialogo di conferma successiva, scegliere **Modify my route tables now (Modifica le tabelle di routing ora )** per accedere direttamente alla pagina delle tabelle di routing.
A questo punto, la connessione peering di VPC è attiva e devi quindi aggiungere una voce alla tabella di routing VPC nell'account del proprietario della directory. Questo consente di indirizzare il traffico al VPC nell'account dell'utilizzatore della directory.
**Per aggiungere una voce alla tabella di routing VPC nell'account del proprietario della directory**
1. Nella sezione **Tabelle di routing** della console Amazon VPC, seleziona la tabella di routing per il VPC del proprietario della directory.
1. Scegli la scheda **Routing**, quindi **Modifica route** e **Aggiungi instradamento**.
1. Nella colonna **Destination (Destinazione)**, immettere il blocco CIDR per il VPC dell'utilizzatore della directory.
1. Nella colonna **Target (Destinazione)**, immettere l'ID connessione peering di VPC (ad esempio **pcx-123456789abcde000**) per la connessione peering creata in precedenza nell'account del proprietario della directory.
1. Scegli **Save changes** (Salva modifiche).
**Per aggiungere una voce alla tabella di routing VPC nell'account dell'utilizzatore della directory**
1. All'interno della sezione **Tabelle di routing** della console Amazon VPC, seleziona la tabella di routing per il VPC dell'utilizzatore della directory.
1. Scegli la scheda **Routing**, quindi **Modifica route** e **Aggiungi instradamento**.
1. Nella colonna **Destination (Destinazione)**, immettere il blocco CIDR per il VPC del proprietario della directory.
1. Nella colonna **Target (Destinazione)**, digitare l'ID connessione peering di VPC (ad esempio **pcx-123456789abcde001**) per la connessione peering creata in precedenza nell'account dell'utilizzatore della directory.
1. Scegli **Save changes** (Salva modifiche).
Aggiungi i protocolli e le porte di Active Directory alle regole in uscita per i gruppi di sicurezza in Directory Consumer. VPCs Per ulteriori informazioni, consulta [Gruppi di sicurezza per il VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) e [Prerequisiti di Microsoft AD gestito da AWS](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html).
**Fase successiva**
[Fase 2: condivisione della directory](step2_share_directory.md)