本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AWS 托管 Microsoft AD 中使用公有 IP 地址时添加 IP 路由
<a name="ms_ad_adding_routes"></a>

你可以使用 Microsoft Active Directory 的 AWS 目录服务来利用许多强大的 Active Directory 功能，包括与其他目录建立信任。但是，如果其他目录网络的 DNS 服务器使用公有 (非 RFC 1918) IP 地址，则必须在配置信任的过程中指定这些 IP 地址。有关执行此操作的说明位于[在你的 Microsoft AWS 托管 AD 和自我管理的 AD 之间建立信任关系](ms_ad_setup_trust.md)。

同样，如果 VPC 使用公有 IP 范围，则在将流量从 AWS 托管 Microsoft AD 路由 AWS 到对等 AWS VPC 时，您还必须输入 IP 地址信息。

当您按照[在你的 Microsoft AWS 托管 AD 和自我管理的 AD 之间建立信任关系](ms_ad_setup_trust.md)中所述添加 IP 地址时，您可以选择 **Add routes to the security group for this directory's VPC**。除非以前自定义了[安全组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#adding-security-group-rule)以允许所需流量 (如下所示)，否则应选择此选项。有关更多信息，请参阅 [了解目录 AWS 的安全组配置并使用](ms_ad_best_practices.md#understandsecuritygroup)。