本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 搭配 AWS Managed Microsoft AD 使用公有 IP 地址時新增 IP 路由 您可以使用 AWS Directory Service for Microsoft Active Directory 來利用許多強大的 Active Directory 功能,包括與其他目錄建立信任。不過,如果其他目錄網路的 DNS 伺服器使用公有 (非 RFC 1918) IP 地址,則您必須在設定信任關係的過程中指定這些 IP 地址。如需執行此作業的說明,請參閱「[在 AWS Managed Microsoft AD 和自我管理 AD 之間建立信任關係](ms_ad_setup_trust.md)」。 同樣地,如果 VPC 使用公有 IP 範圍,您也必須在將流量從 AWS Managed Microsoft AD 路由 AWS 到對等 AWS VPC 時輸入 IP 地址資訊。 當您如「[在 AWS Managed Microsoft AD 和自我管理 AD 之間建立信任關係](ms_ad_setup_trust.md)」中所述新增 IP 地址時,您可以選取 **Add routes to the security group for this directory's VPC** (將路由新增至此目錄 VPC 的安全群組)。除非您之前已如下所示自訂[安全群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#adding-security-group-rule)來允許必要的流量,否則請務必選取此選項。如需詳細資訊,請參閱[了解目錄 AWS 的安全群組組態和使用](ms_ad_best_practices.md#understandsecuritygroup)。