本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 1：設定聯網環境
<a name="step1_setup_networking"></a>

您需要建立 Amazon VPC 對等互連，才能與另一個 （目錄消費者帳戶） 共用 AWS Managed Microsoft AD 目錄 AWS 帳戶 （目錄帳戶擁有者）。如需為共用 AWS Managed Microsoft AD 設定聯網環境的步驟，請參閱下列程序。

## 先決條件
<a name="step1_setup_networking_prereqs"></a>

在開始執行此教學課程中的步驟之前，您必須具備以下內容：
+ 在相同區域中建立兩個新的 AWS 帳戶 以供測試之用。當您建立 時 AWS 帳戶，它會自動在每個帳戶中建立專用虛擬私有雲端 (VPC)。記下每個帳戶內的 VPC ID。後續操作將會用到這份資料。
+ [建立 AWS Managed Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_create_directory)。
+ 建立 VPC 互連連線時，目錄帳戶擁有者和目錄消費者帳戶都需要必要的許可，才能建立和接受互連連線。如需詳細資訊，請參閱[範例：建立 VPC 互連連線](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-create)和[範例：接受 VPC 互連連線](https://docs.aws.amazon.com//vpc/latest/peering/security-iam.html#vpc-peering-iam-accept)。
**注意**  
雖然有許多方式可以連線到目錄擁有者和目錄消費者帳戶 VPC，但本教學將會使用 VPC 對等互連方法。其他額外的 VPC 連線能力選項，請參閱 [網路連線](ms_ad_directory_sharing.md#network_connectivity)。

## 在目錄擁有者和目錄消費者帳戶之間，設定 VPC 對等互連
<a name="step1_configure_owner_account_vpc"></a>

您將建立的 VPC 對等連線，存在於目錄消費者和目錄擁有者 VPC 之間，依照以下步驟，設定 VPC 對等連線來與目錄消費者帳戶連線。使用此連線，您可以在兩個 VPC 之間使用私有 IP 地址來路由流量。

**在目錄擁有者和目錄消費者帳戶之間，建立 VPC 對等連線**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。請務必以具有目錄擁有者帳戶中管理員登入資料的使用者身分登入，並具有建立 VPC 互連連線所需的許可。如需詳細資訊，請參閱[先決條件](#step1_setup_networking_prereqs)。

1. 在導覽窗格中，選擇 **Peering Connections (對等互連連線)**。接著，選擇 **Create Peering Connection (建立對等連線)**。

1. 設定下列資訊：
   + **對等連線名稱標籤**：提供可清楚定義與目錄消費者帳戶內 VPC 之間連線的名稱。
   + **VPC (申請者)**：選取目錄擁有者帳戶的 VPC ID。
   + 在 **Select another VPC to peer with (選取其他要對等連線的 VPC)** 之下，確定 **My account (我的帳戶)** 及 **This region (這個區域)** 均已選取。
   + **VPC (接受者)**：選取目錄消費者帳戶的 VPC ID。

1. 關閉 **Create Peering Connection (建立對等連線)**。在確認對話方塊中，選擇 **OK (確定)**。

**代表目錄消費者帳戶接受對等請求**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。請務必以具有必要許可的使用者身分登入，以接受對等請求。如需詳細資訊，請參閱[先決條件](#step1_setup_networking_prereqs)。

1. 在導覽窗格中，選擇 **Peering Connections (對等互連連線)**。

1. 選取正在等待的 VPC 對等連線。(其狀態為正在等待接受。) 選擇 **Actions (動作)**、**Accept Request (接受請求)**。

1. 在確認對話方塊中，選擇 **Yes, Accept** (是，接受)。在接下來的確認對話方塊中，選擇 **Modify my route tables now (現在修改我的路由表)**，直接前往路由表頁面。

現在您的 VPC 對等連線已處於作用中，您必須將項目新增至目錄擁有者帳戶中 VPC 的路由表。這樣可讓流量直接導向目錄消費者帳戶內的 VPC。

**新增項目到目錄擁有者帳戶的 VPC 路由表中**

1. 在 Amazon VPC 主控台的**路由表**區段中，選取目錄擁有者 VPC 的路由表。

1. 選擇**路由**索引標籤，選擇**編輯路由**，然後選擇**新增路由**。

1. 在 **Destination (目的地)** 欄位中，輸入目錄消費者 VPC 的 CIDR 區塊。

1. 在 **Target (目標)** 欄位中，為您之前在目錄擁有者帳戶中建立的對等連線，輸入 VPC 對等連線 ID (例如，**pcx-123456789abcde000**)。

1. 選擇**儲存變更**。

**新增項目到目錄消費者帳戶的 VPC 路由表中**

1. 在 Amazon VPC 主控台的**路由表**區段中，選取目錄消費者 VPC 的路由表。

1. 選擇**路由**索引標籤，選擇**編輯路由**，然後選擇**新增路由**。

1. 在 **Destination (目的地)** 欄位中，輸入目錄擁有者 VPC 的 CIDR 區塊。

1. 在 **Target (目標)** 欄位中，為您之前在目錄消費者帳戶中建立的對等連線，鍵入 VPC 對等連線 ID (例如，**pcx-123456789abcde001**)。

1. 選擇**儲存變更**。

將 Active Directory 通訊協定和連接埠新增至目錄取用者 VPCs 中安全群組的傳出規則。如需詳細資訊，請參閱 [VPC 安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)及 [AWS Managed Microsoft AD 先決條件](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html)。

**後續步驟**

[步驟 2：共享您的目錄](step2_share_directory.md)