Gerenciar peerings de domínio

Neste artigo, mostramos como fazer as seguintes tarefas no Serviço Gerenciado para Microsoft Active Directory (Microsoft AD gerenciado):

  • Liste os peerings de domínio disponíveis no projeto.
  • Receber informações sobre um peering de domínio específico.
  • Atualize os rótulos do peering de domínio.
  • Exclua as peerings de domínio que não são mais necessárias.

Antes de começar

Listar peerings de domínio

Para listar os peerings de domínio disponíveis em um projeto, siga estas etapas:

Console

  1. No console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Managed Microsoft AD
  2. Clique na guia Peerings para conferir a lista de peerings de domínio.

gcloud

Execute o seguinte comando da CLI gcloud:

gcloud active-directory peerings list

Você recebe uma resposta com a lista de peerings de domínio.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Receber informações de peering de domínio

É possível recuperar todas as informações específicas de um peering de domínio, incluindo o estado atual, o nome, o recurso de domínio e a rede autorizada. Essas informações são úteis em vários cenários, como verificar se um peering de domínio está configurado com os recursos pretendidos e verificar o status do peering de domínio.

Para extrair as informações sobre um peering de domínio, siga estas etapas:

Console

  1. No console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Managed Microsoft AD
  2. Clique na guia Peerings para conferir as informações sobre os peerings de domínio.

gcloud

Execute o seguinte comando da CLI gcloud:

gcloud active-directory peerings describe [PEERING_NAME]

Substitua [PEERING_NAME] pelo nome do peering de domínio. Por exemplo, mypeering.

Você recebe um YAML como resposta, que descreve o peering.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

Os possíveis estados de peering de domínio incluem:

Estado Descrição
STATE_UNSPECIFIED Não definido
CREATING O peering de domínio está sendo criado.
CONNECTED O peering de domínio está conectado e totalmente utilizável.
DELETING O peering de domínio está sendo excluído.
DISCONNECTED O peering de domínio ainda não está conectado. Existem algumas possíveis causas:
  • Se o estado do projeto de recurso do domínio for "DISCONNECTED", significa que o peering de domínio ainda não foi criado no projeto de recurso da VPC.
  • Se o estado do projeto de recurso da VPC for "DISCONNECTED", significa que o peering de domínio ainda não foi criado no projeto de recurso do domínio.

Atualizar rótulos para um peering de domínio

É possível atualizar os rótulos de um peering de domínio. Para atualizar os rótulos de um peering de domínio, siga estas etapas:

Console

  1. No console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Managed Microsoft AD
  2. Clique na guia Peerings.
  3. Marque a caixa de seleção ao lado do peering de domínio que você quer atualizar.
  4. Clique em Marcadores.
  5. No painel Rótulos para recurso, faça o seguinte:
    1. Para adicionar um novo rótulo, clique em Adicionar rótulo e insira os pares de chave-valor.
    2. Para modificar um rótulo, insira um novo valor para o par de chave-valor necessário.
    3. Para excluir um rótulo, clique em Excluir item ao lado do par de chave-valor que você quer excluir.
  6. Clique em Salvar.

gcloud

Execute o seguinte comando da CLI gcloud:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Substitua:

  • [PEERING_NAME]: o nome do peering de domínio. Por exemplo, mypeering.
  • [KEY] e [VALUE]: o par de chave-valor que você quer adicionar, modificar ou excluir. Por exemplo, count=8.
  • --update-labels: use essa flag para especificar os pares de chave-valor que você quer adicionar ou modificar. Se uma chave já existir, o Microsoft AD gerenciado vai modificar o valor atual. Caso contrário, um novo rótulo será adicionado.
  • --remove-labels: use essa flag para especificar os rótulos que você quer excluir.

Excluir um peering de domínio

Para excluir um peering de domínio, siga estas etapas:

Console

  1. No console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Managed Microsoft AD
  2. Clique na guia Peerings.
  3. Clique em Menu ao lado do peering de domínio que você quer remover.
  4. Selecione Excluir.
  5. Na caixa de diálogo Delete peering, insira o nome do recurso de peering.
  6. Clique em Excluir.

gcloud

Execute o seguinte comando da CLI gcloud:

gcloud active-directory peerings delete [PEERING_NAME]

Substitua [PEERING_NAME] pelo nome do peering de domínio. Por exemplo, mypeering.

A seguir