翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Managed Microsoft AD でパブリック IP アドレスを使用する場合の IP ルートの追加
<a name="ms_ad_adding_routes"></a>

 AWS Directory Service for Microsoft Active Directory を使用すると、他のディレクトリとの信頼関係の確立など、多くの強力な Active Directory 機能を活用できます。ただし、他のディレクトリのネットワークの DNS サーバーでパブリック (RFC 1918 ではない) IP アドレスを使用している場合は、信頼の設定の一部として、その IP アドレスを指定する必要があります。この手順については、「[AWS Managed Microsoft AD とセルフマネージド AD 間の信頼関係の作成](ms_ad_setup_trust.md)」を参照してください。

同様に、VPC がパブリック IP 範囲を使用している場合、 上の AWS Managed Microsoft AD からピア AWS VPC AWS にトラフィックをルーティングするときにも IP アドレス情報を入力する必要があります。

「[AWS Managed Microsoft AD とセルフマネージド AD 間の信頼関係の作成](ms_ad_setup_trust.md)」に説明があるように、IP アドレスの追加時に **[Add routes to the security group for this directory's VPC]** (このディレクトリの VPC のセキュリティグループにルートを追加する) オプションを選択できます。このオプションは選択する必要があります。ただし、以下に示すように、必要なトラフィックを許可するように[セキュリティグループ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#adding-security-group-rule)をカスタマイズ済みである場合は除きます。詳細については、「[ディレクトリ AWS のセキュリティグループ設定を理解し、 を使用する](ms_ad_best_practices.md#understandsecuritygroup)」を参照してください。