Gerenciar peerings de domínio

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Este artigo mostra como realizar as seguintes tarefas no Serviço gerenciado para Microsoft Active Directory (Managed Microsoft AD):

  • Liste os peerings de domínio disponíveis no seu projeto.
  • Ver informações sobre um peering de domínio específico.
  • Atualize os marcadores do peering de domínio.
  • Exclua os peerings de domínio que não são mais necessários.

Antes de começar

Listar peerings de domínio

Para listar os peerings de domínio disponíveis em um projeto, siga estas etapas:

Console

  1. No Console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Microsoft AD gerenciado
  2. Clique na guia Peerings para ver a lista de peerings de domínio.

gcloud

Execute o seguinte comando da CLI gcloud: 

gcloud active-directory peerings list

Você receberá uma resposta com a lista de peerings de domínio.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Acessar informações de peering de domínio

É possível recuperar todas as informações específicas de um peering de domínio, incluindo o estado atual, o nome, o recurso do domínio e a rede autorizada. Essas informações são úteis em várias situações, como verificar se um peering de domínio está configurado com os recursos pretendidos e verificar o status de peering de domínio.

Para recuperar as informações sobre um peering de domínio, siga estas etapas:

Console

  1. No Console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Microsoft AD gerenciado
  2. Clique na guia Peerings para ver as informações sobre os peerings de domínio.

gcloud

Execute o seguinte comando da CLI gcloud:

gcloud active-directory peerings describe [PEERING-NAME]

Substitua [PEERING-NAME] pelo nome do peering de domínio. Por exemplo, mypeering.

Você recebe um YAML como uma resposta que descreve o peering.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

Os possíveis estados de peering de domínio incluem:

Estado Descrição
STATE_UNSPECIFIED Não definido
CREATING O peering de domínio está sendo criado.
CONNECTED O peering de domínio está conectado e totalmente utilizável.
DELETING O peering de domínio está sendo excluído.
DISCONNECTED O peering de domínio ainda não está conectado. Existem algumas possíveis causas:
  • Se o estado do projeto de recurso do domínio for "DISCONNECTED", significa que o peering de domínio ainda não foi criado no projeto de recurso da VPC.
  • Se o estado do projeto de recurso da VPC for "DISCONNECTED", significa que o peering de domínio ainda não foi criado no projeto de recurso do domínio.

Atualizar marcadores para um peering de domínio

É possível atualizar os marcadores de um peering de domínio atual. Para atualizar os rótulos de um peering de domínio, siga estas etapas:

Console

  1. No Console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Microsoft AD gerenciado
  2. Clique na guia Peerings.
  3. Marque a caixa de seleção ao lado do peering de domínio que você quer atualizar.
  4. Clique em Marcadores.
  5. No painel Rótulos para recursos, faça o seguinte:
    1. Para adicionar um novo rótulo, clique em Adicionar rótulo e insira os pares de chave-valor.
    2. Para modificar um rótulo existente, insira um novo valor para o par de chave-valor exigido.
    3. Para excluir um marcador, clique em Excluir item ao lado do par de chave-valor que você quer excluir.
  6. Clique em Save.

gcloud

Execute o seguinte comando da CLI gcloud: 

gcloud active-directory peerings update [PEERING-NAME] 

  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] 

  --remove-labels=[KEY],[KEY]

Substitua:

  • [PEERING-NAME]: o nome do peering de domínio. Por exemplo, mypeering.
  • [KEY] e [VALUE]: o par de chave-valor que você quer adicionar, modificar ou excluir. Por exemplo, count=8.
  • --update-labels: é possível usar essa sinalização para listar os pares de chave-valor que você quer adicionar ou modificar. Se existir um par de chave-valor, ele modificará o valor do rótulo existente. Caso contrário, ela adiciona um novo rótulo.
  • --remove-labels: use esta sinalização para listar os rótulos que você quer excluir.

Excluir um peering de domínio

Para excluir um peering de domínio, siga estas etapas:

Console

  1. No Console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Microsoft AD gerenciado
  2. Clique na guia Peerings.
  3. Clique no Menu ao lado do peering de domínio que você quer remover.
  4. Selecione Excluir.
  5. Na caixa de diálogo Excluir peering, digite o nome do recurso de peering.
  6. Clique em Excluir.

gcloud

Execute o seguinte comando da CLI gcloud: 

gcloud active-directory peerings delete [PEERING-NAME]

Substitua [PEERING-NAME] pelo nome do peering de domínio. Por exemplo, mypeering.

A seguir