Gerenciar peerings de domínio

Neste artigo, mostramos como realizar as seguintes tarefas no serviço gerenciado do Microsoft Active Directory (Microsoft AD gerenciado):

  • Liste os peerings de domínio disponíveis no seu projeto.
  • Acessar informações sobre um peering de domínio específico.
  • Atualize os rótulos do peering de domínio.
  • Exclua os peerings de domínio que não são mais necessários.

Antes de começar

Listar peerings de domínio

Para listar os peerings de domínio disponíveis em um projeto, siga estas etapas:

Console

  1. No console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Microsoft AD gerenciado
  2. Clique na guia Peerings para ver a lista de peerings de domínio.

gcloud

Execute o seguinte comando da CLI gcloud: 

gcloud active-directory peerings list

Você receberá uma resposta com a lista de peerings de domínio.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Acessar informações de peering de domínio

É possível recuperar todas as informações específicas de um peering de domínio, incluindo o estado atual, o nome, o recurso do domínio e a rede autorizada. Essas informações são úteis em vários cenários, como para verificar se um peering de domínio está configurado com os recursos pretendidos e verificar o status do peering de domínio.

Para recuperar as informações sobre um peering de domínio, siga estas etapas:

Console

  1. No console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Microsoft AD gerenciado
  2. Clique na guia Peerings para ver as informações sobre peerings de domínio.

gcloud

Execute o seguinte comando da CLI gcloud:

gcloud active-directory peerings describe [PEERING_NAME]

Substitua [PEERING_NAME] pelo nome do peering de domínio. Por exemplo, mypeering.

Você receberá um YAML como resposta descrevendo o peering.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

Os possíveis estados de peering de domínio incluem:

Estado Descrição
STATE_UNSPECIFIED Não definido
CREATING O peering de domínio está sendo criado.
CONNECTED O peering de domínio está conectado e totalmente utilizável.
DELETING O peering de domínio está sendo excluído.
DISCONNECTED O peering de domínio ainda não está conectado. Existem algumas possíveis causas:
  • Se o estado do projeto de recurso do domínio for "DISCONNECTED", significa que o peering de domínio ainda não foi criado no projeto de recurso da VPC.
  • Se o estado do projeto de recurso da VPC for "DISCONNECTED", significa que o peering de domínio ainda não foi criado no projeto de recurso do domínio.

Atualizar os rótulos de um peering de domínio

É possível atualizar os rótulos de um peering de domínio atual. Para atualizar os rótulos de um peering de domínio, siga estas etapas:

Console

  1. No console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Microsoft AD gerenciado
  2. Clique na guia Peerings.
  3. Marque a caixa de seleção ao lado do peering de domínio que você quer atualizar.
  4. Clique em Marcadores.
  5. No painel Rótulos do recurso, faça o seguinte:
    1. Para adicionar um novo rótulo, clique em Adicionar rótulo e digite os pares de chave-valor.
    2. Para modificar um rótulo atual, insira um novo valor para o par de chave-valor obrigatório.
    3. Para excluir um rótulo, clique em Excluir item ao lado do par de chave-valor que você quer excluir.
  6. Clique em Save.

gcloud

Execute o seguinte comando da CLI gcloud:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Substitua:

  • [PEERING_NAME]: o nome do peering de domínio. Por exemplo, mypeering.
  • [KEY] e [VALUE]: o par de chave-valor que você quer adicionar, modificar ou excluir. Por exemplo, count=8.
  • --update-labels: use esta sinalização para especificar os pares de chave-valor que você quer adicionar ou modificar. Se uma chave já existir, o Microsoft AD gerenciado modifica o valor atual. Caso contrário, um novo rótulo será adicionado.
  • --remove-labels: use essa sinalização para especificar os rótulos que você quer excluir.

Excluir um peering de domínio

Para excluir um peering de domínio, siga estas etapas:

Console

  1. No console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Microsoft AD gerenciado
  2. Clique na guia Peerings.
  3. Clique no Menu ao lado do peering de domínio que você quer remover.
  4. Selecione Excluir.
  5. Na caixa de diálogo Excluir peering, insira o nome do recurso de peering.
  6. Clique em Excluir.

gcloud

Execute o seguinte comando da CLI gcloud: 

gcloud active-directory peerings delete [PEERING_NAME]

Substitua [PEERING_NAME] pelo nome do peering de domínio. Por exemplo, mypeering.

A seguir