本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 步骤 1：设置网络环境
<a name="step1_setup_networking"></a>

您需要建立 Amazon VPC 对等连接，才能与另一个（目录使用者账户）共享您的 AWS 托管 Microsoft AD 目录 AWS 账户 （目录账户所有者）。有关为共享 AWS 托管 Microsoft AD 设置网络环境的步骤，请参阅以下步骤。

## 先决条件
<a name="step1_setup_networking_prereqs"></a>

开始本教程中的步骤之前，必须先执行以下操作：
+ 在同一个区域中创建两个新的 AWS 账户 用于测试目的。当您创建时 AWS 账户，它会自动在每个账户中创建一个专用的虚拟私有云 (VPC)。记下每个账户中的 VPC ID。您稍后会需要此信息。
+ [创建 AWS 托管微软 AD](ms_ad_getting_started.md#ms_ad_getting_started_create_directory)。
+ 创建 VPC 对等连接时，目录账户所有者与目录使用者账户都需要有必要的权限才能创建和接受对等连接。有关更多信息，请参阅[示例：创建 VPC 对等连接](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-create)以及[示例：接受 VPC 对等连接](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-accept)。
**注意**  
虽然有很多方法可以连接目录所有者和目录使用者账户 VPCs，但本教程将使用 VPC 对等方法。有关其他 VPC 连接选项，请参阅[网络连接](ms_ad_directory_sharing.md#network_connectivity)。

## 在目录拥有者和目录使用者账户之间配置 VPC 对等连接
<a name="step1_configure_owner_account_vpc"></a>

您将创建的 VPC 对等连接位于目录使用者和目录所有者 VPCs之间。请按照以下步骤配置 VPC 对等连接，以与目录使用者账户建立连接。通过此连接， VPCs 您可以使用私有 IP 地址在两者之间路由流量。

**在目录拥有者和目录使用者账户之间创建 VPC 对等连接**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。确保以目录拥有者账户中拥有管理员凭证，且具有创建 VPC 对等连接的所需权限的用户身份登录。请参阅[先决条件](#step1_setup_networking_prereqs)了解更多信息。

1. 在导航窗格中，选择 **Peering Connections**。然后选择 **Create Peering Connection (创建对等连接)**。

1. 配置以下信息：
   + **Peering connection name tag (对等连接名称标签)**：提供一个名称，用于在目录使用者账户中清楚地标识与 VPC 的此连接。
   + **VPC (Requester) (VPC (申请方))**：选择目录拥有者账户的 VPC ID。
   + 在 **Select another VPC to peer with (选择要用作对等的另一个 VPC)**，确保选中 **My account (我的账户)** 和 **This region (此区域)**。
   + **VPC (Accepter) (VPC (接受方))**：选择目录使用者账户的 VPC ID。

1. 选择 **Create Peering Connection (创建对等连接)**。在确认对话框中，选择 **OK**。

**代表目录使用者账户接受对等请求**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。请确保以拥有必要权限的用户身份登录才能接受对等请求。请参阅[先决条件](#step1_setup_networking_prereqs)了解更多信息。

1. 在导航窗格中，选择 **Peering Connections**。

1. 选择挂起的 VPC 对等连接。（其状态为“Pending Acceptance (待接受)”。） 依次选择 **Actions (操作)**、**Accept Request (接受请求)**。

1. 在确认对话框中，选择 **Yes, Accept**。在下一个确认对话框中，选择 **Modify my route tables now (立即修改我的路由表)** 直接转到路由表页面。

现在您的 VPC 对等连接已处于活动状态，您必须向目录拥有者账户中的 VPC 的路由表添加条目。这样做可以将流量定向到目录使用者账户中的 VPC。

**向目录拥有者账户中的 VPC 路由表添加条目**

1. 在 Amazon VPC 控制台的**路由表**部分，选择目录所有者 VPC 的路由表。

1. 在**路由**选项卡中选择**编辑路由**，然后选择**添加路由**。

1. 在 **Destination (目标)** 列中，输入目录使用者 VPC 的 CIDR 块。

1. 在 **Target (目标)** 列中，输入您之前在目录拥有者账户中创建的对等连接的 VPC 对等连接 ID（例如 **pcx-123456789abcde000**）。

1. 选择**保存更改**。

**向目录使用者账户中的 VPC 路由表添加条目**

1. 在 Amazon VPC 控制台的**路由表**部分，选择目录使用者 VPC 的路由表。

1. 在**路由**选项卡中选择**编辑路由**，然后选择**添加路由**。

1. 在 **Destination (目标)** 列中，输入目录拥有者 VPC 的 CIDR 块。

1. 在 **Target (目标)** 列中，键入您之前在目录使用者账户中创建的对等连接的 VPC 对等连接 ID（例如 **pcx-123456789abcde001**）。

1. 选择**保存更改**。

将 Active Directory 协议和端口添加到目录使用者中安全组的出站规则中 VPCs。有关更多信息，请参阅 [VPC 的安全组](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)和 [AWS Managed Microsoft AD 先决条件](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html)。

**下一步**

[步骤 2：共享目录](step2_share_directory.md)