As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Etapa 1: configurar o ambiente de rede
<a name="step1_setup_networking"></a>

Você precisará estabelecer uma conexão de emparelhamento do Amazon VPC para compartilhar seu diretório gerenciado AWS do Microsoft AD (proprietário da conta do diretório) com outro Conta da AWS (conta do consumidor do diretório). Consulte os procedimentos a seguir para obter as etapas para configurar seu ambiente de rede para um Microsoft AD AWS gerenciado compartilhado. 

## Pré-requisitos
<a name="step1_setup_networking_prereqs"></a>

Antes de começar a realizar as etapas deste tutorial, primeiro faça o seguinte:
+ Crie dois novos Contas da AWS para fins de teste na mesma região. Quando você cria uma Conta da AWS, ela cria automaticamente uma nuvem privada virtual (VPC) dedicada em cada conta. Anote o ID da VPC em cada conta. Você precisará disso mais tarde.
+ [Crie um Microsoft AD AWS gerenciado](ms_ad_getting_started.md#ms_ad_getting_started_create_directory).
+ Ao criar uma conexão de emparelhamento da VPC, tanto o proprietário da conta de diretório quanto a conta do consumidor do diretório precisarão das permissões necessárias para criar e aceitar a conexão de emparelhamento. Para obter mais informações, consulte [Exemplo: criar uma conexão de emparelhamento da VPC](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-create) e [Exemplo: aceitar uma conexão de emparelhamento da VPC](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-accept).
**nota**  
Embora existam várias maneiras de conectar o proprietário do diretório e a conta do consumidor do diretório VPCs, este tutorial usará o método de emparelhamento de VPC. Para obter opções adicionais de conectividade da VPC, consulte [Conectividade de rede](ms_ad_directory_sharing.md#network_connectivity).

## Configure uma conexão de emparelhamento da VPC entre a conta de proprietário do diretório e a conta de consumidor do diretório
<a name="step1_configure_owner_account_vpc"></a>

A conexão de emparelhamento de VPC que você criará será entre o consumidor do diretório e o proprietário do diretório. VPCs Siga estas etapas para configurar uma conexão de emparelhamento da VPC para conectividade com a conta de consumidor do diretório. Com essa conexão, você pode rotear o tráfego entre os dois VPCs usando endereços IP privados.

**Para criar uma conexão de emparelhamento da VPC entre a conta de proprietário do diretório e a conta de consumidor do diretório.**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Faça login como um usuário com credenciais de administrador na conta proprietária do diretório, com as permissões necessárias para criar uma conexão de emparelhamento da VPC. Consulte [Pré-requisitos](#step1_setup_networking_prereqs) para obter mais informações.

1. No painel de navegação, escolha **Peering Connections**. Depois, selecione **Create Peering Connection (Criar conexão de emparelhamento)**.

1. Configure as seguintes informações:
   + **Peering connection name tag (Tag de nome da conexão de emparelhamento)**: forneça um nome que identifica claramente essa conexão com a VPC na conta de consumidor do diretório. 
   + **VPC (Requester) (VPC (Solicitante))**: selecione o ID da VPC da conta de proprietário do diretório. 
   + Em **Select another VPC to peer with (Selecionar outra VPC para fazer o emparelhamento)**, verifique se **My account (Minha conta)** e **This region (Esta região)** estão selecionados.
   + **VPC (Accepter) (VPC (Aceitante))**: selecione o ID da VPC da conta de consumidor do diretório. 

1. Selecione **Create Peering Connection (Criar conexão de emparelhamento)**. Na caixa de diálogo de confirmação, escolha **OK**.

**Para aceitar a solicitação de emparelhamento em nome da conta de consumidor do diretório**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). Faça login como um usuário com as permissões necessárias para aceitar a solicitação de emparelhamento. Consulte [Pré-requisitos](#step1_setup_networking_prereqs) para obter mais informações.

1. No painel de navegação, escolha **Peering Connections**.

1. Selecione a conexão pendente de emparelhamento da VPC. (Seu status está como Pending Acceptance (Aceitação pendente).) Selecione **Actions (Ações)**, **Accept Request (Aceitar solicitação)**.

1. Na caixa de diálogo de confirmação, escolha **Yes, Accept**. Na próxima caixa de diálogo de confirmação, selecione **Modify my route tables now (Modificar minhas tabelas de rotas agora)** para acessar diretamente a página de tabelas de rotas.

Agora que sua conexão de emparelhamento de VPC está ativa, é preciso adicionar uma entrada à tabela de rotas de VPC na conta de proprietário do diretório. Isso permite que o tráfego seja direcionado à VPC na conta de consumidor do diretório.

**Para adicionar uma entrada à tabela de rotas da VPC na conta de proprietário do diretório**

1. Na seção **Tabelas de rotas** do console da Amazon VPC, selecione a tabela de rotas da VPC do proprietário do diretório.

1. Escolha a guia **Rotas**, escolha **Editar rotas** e, em seguida, escolha **Adicionar rota**.

1. Na coluna **Destination (Destino)**, insira o bloco CIDR da VPC do consumidor do diretório.

1. Na coluna **Target (Destino)**, insira o ID da conexão de emparelhamento da VPC (como **pcx-123456789abcde000**) para a conexão de emparelhamento que você criou anteriormente na conta de proprietário do diretório.

1. Escolha **Salvar alterações**.

**Para adicionar uma entrada à tabela de rotas da VPC na conta de consumidor do diretório**

1. Na seção **Tabelas de rotas** do console da Amazon VPC, selecione a tabela de rotas da VPC do consumidor do diretório.

1. Escolha a guia **Rotas**, escolha **Editar rotas** e, em seguida, escolha **Adicionar rota**.

1. Na coluna **Destination (Destino)**, insira o bloco CIDR da VPC do proprietário do diretório.

1. Na coluna **Target (Destino)**, insira o ID da conexão de emparelhamento da VPC (como **pcx-123456789abcde001**) para a conexão de emparelhamento que você criou anteriormente na conta de consumidor do diretório.

1. Escolha **Salvar alterações**.

Adicione protocolos e portas do Active Directory às regras de saída para grupos de segurança no consumidor do VPCs diretório. Para obter mais informações, consulte [Grupos de segurança da VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) e [Pré-requisitos do AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html).

**Próxima etapa**

[Etapa 2: compartilhar seu diretório](step2_share_directory.md)