Mengonfigurasi peering domain

Halaman ini menunjukkan cara mengonfigurasi peering domain dengan Layanan Terkelola untuk Microsoft Active Directory (Microsoft AD Terkelola).

Sebelum memulai

  1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  3. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  4. Enable the Microsoft AD, Cloud DNS, dan Compute Engine terkelola APIs.

    Enable the APIs

    5.

  5. Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  6. Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.

  7. Enable the Microsoft AD, Cloud DNS, dan Compute Engine terkelola APIs.

    Enable the APIs

    8.
  8. Buat domain Microsoft AD Terkelola di project resource domain.
  9. Buat jaringan VPC di project resource VPC tempat Anda ingin melakukan peering domain.
  10. Pastikan rentang IP yang ditetapkan ke Microsoft AD Terkelola dan jaringan yang diizinkan tidak tumpang-tindih.
  11. Pastikan Anda memiliki salah satu peran IAM berikut:
    • Admin Google Cloud Managed Identities (roles/managedidentities.admin)
    • Admin Peering Identitas Terkelola Google Cloud (roles/managedidentities.peeringAdmin)
  12. Opsional: Periksa apakah Anda juga memiliki peran IAM berikut:
    • Google Cloud Managed Identities Viewer (roles/managedidentities.viewer)
    • Compute Network User (roles/compute.networkUser)
    • Penampil Jaringan Compute (roles/compute.networkViewer)

Mengonfigurasi peering domain

Setelah menyelesaikan prasyarat dan mengumpulkan informasi domain, Anda dapat membuat peering domain.

Konsol

Untuk membuat peering dari project resource domain, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman Managed Microsoft AD.
    Buka Microsoft AD Terkelola
  2. Klik tab Peering.
  3. Di halaman Peering, klik Buat peering.
  4. Di kolom Name, masukkan nama untuk resource peering Anda.
  5. Pilih Domain.
  6. Dalam daftar Select domain from this project, pilih domain Microsoft AD Terkelola Anda.
  7. Masukkan nomor atau ID project yang menyertakan jaringan VPC yang ingin Anda peering.
  8. Masukkan nama jaringan VPC Anda.
  9. Opsional: Untuk menambahkan label, luaskan bagian Label. Klik Tambahkan label, lalu masukkan pasangan nilai kunci.
  10. Klik Create.

Setelah operasi selesai, halaman Peering akan mencantumkan peering dengan status Terputus.

Untuk membuat peering dari project resource VPC, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman Managed Microsoft AD.
    Buka Microsoft AD Terkelola
  2. Klik tab Peering.
  3. Di halaman Peering, klik Buat peering.
  4. Di kolom Name, masukkan nama untuk resource peering Anda.
  5. Pilih Jaringan.
  6. Dalam daftar Select network from this project, pilih jaringan VPC Anda.
  7. Masukkan project ID atau nomor yang menyertakan domain Microsoft AD Terkelola Anda.
  8. Masukkan nama domain Microsoft AD Terkelola Anda.
  9. Opsional: Untuk menambahkan label, luaskan bagian Label. Klik Tambahkan label, lalu masukkan pasangan nilai kunci.
  10. Klik Create.

Setelah operasi selesai, halaman Peering akan mencantumkan peering dengan status Terhubung di kedua project.

gcloud

Jalankan perintah gcloud CLI berikut.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Ganti kode berikut:

  • PEERING_RESOURCE_NAME: nama untuk resource peering domain Anda (seperti my-domain-peering).
  • DOMAIN_NAME: nama resource lengkap untuk domain Managed Microsoft AD Anda, dalam bentuk: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: nama resource lengkap untuk jaringan VPC Anda, dalam bentuk: projects/PROJECT_ID/global/networks/NETWORK_NAME.

Anda akan menerima respons berikut yang menunjukkan bahwa pembuatan peering domain telah dimulai:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Setelah operasi selesai, konfigurasikan peering domain di project resource VPC. Jalankan perintah gcloud CLI berikut.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Ganti kode berikut:

  • PEERING_RESOURCE_NAME: nama untuk resource peering domain Anda (seperti my-domain-peering).
  • DOMAIN_NAME: nama resource lengkap untuk domain Managed Microsoft AD Anda, dalam bentuk: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: nama resource lengkap untuk jaringan VPC Anda, dalam bentuk: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: ID project dari project jaringan VPC yang menghosting VPC.

Anda akan menerima respons berikut yang menunjukkan bahwa pembuatan peering domain telah dimulai:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Operasi ini dapat memerlukan waktu hingga 15 menit untuk diselesaikan. Anda dapat mengulangi proses ini untuk membuat beberapa peering domain dalam sebuah project. Namun, Anda dapat melakukan peering hingga 10 jaringan VPC dengan domain Microsoft AD Terkelola.

Langkah selanjutnya