Mengonfigurasi peering domain

Halaman ini menunjukkan cara mengonfigurasi peering domain dengan Layanan Terkelola untuk Microsoft Active Directory (Microsoft AD Terkelola).

Sebelum memulai

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    8.
  8. Buat domain Microsoft AD Terkelola di project resource domain.
  9. Buat jaringan VPC di project resource VPC yang ingin Anda gunakan untuk melakukan peering dengan domain.
  10. Pastikan rentang IP yang ditetapkan ke Managed Microsoft AD dan jaringan yang diizinkan tidak tumpang-tindih.
  11. Pastikan Anda memiliki salah satu peran IAM berikut:
    • Google Cloud Admin Identitas Terkelola (roles/managedidentities.admin)
    • Google Cloud Managed Identities Peering Admin (roles/managedidentities.peeringAdmin)
  12. Opsional: Periksa apakah Anda juga memiliki peran IAM berikut:
    • Google Cloud Pemlihat Identitas Terkelola (roles/managedidentities.viewer)
    • Compute Network User (roles/compute.networkUser)
    • Penampil Jaringan Compute (roles/compute.networkViewer)

Mengonfigurasi peering domain

Setelah menyelesaikan prasyarat dan mengumpulkan informasi domain, Anda dapat membuat peering domain.

Konsol

Untuk membuat peering dari project resource domain, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Managed Microsoft AD.
    Buka Microsoft AD Terkelola
  2. Klik tab Peering.
  3. Di halaman Peering, klik Buat peering.
  4. Di kolom Nama, masukkan nama untuk resource peering Anda.
  5. Pilih Domain.
  6. Di daftar Select domain from this project, pilih domain Microsoft AD Terkelola Anda.
  7. Masukkan project ID atau nomor yang menyertakan jaringan VPC yang ingin di-peering.
  8. Masukkan nama jaringan VPC Anda.
  9. Opsional: Untuk menambahkan label, luaskan bagian Label. Klik Tambahkan label, lalu masukkan pasangan nilai kunci.
  10. Klik Create.

Setelah operasi selesai, halaman Peering akan mencantumkan peering dengan status Disconnected.

Untuk membuat peering dari project resource VPC, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Managed Microsoft AD.
    Buka Microsoft AD Terkelola
  2. Klik tab Peering.
  3. Di halaman Peering, klik Buat peering.
  4. Di kolom Nama, masukkan nama untuk resource peering Anda.
  5. Pilih Network.
  6. Di daftar Select network from this project, pilih jaringan VPC Anda.
  7. Masukkan ID atau nomor project yang menyertakan domain Microsoft AD Terkelola Anda.
  8. Masukkan nama domain Microsoft AD Terkelola Anda.
  9. Opsional: Untuk menambahkan label, luaskan bagian Label. Klik Tambahkan label, lalu masukkan pasangan nilai kunci.
  10. Klik Create.

Setelah operasi selesai, halaman Peerings akan mencantumkan peering dengan status Connected di kedua project.

gcloud

Jalankan perintah gcloud CLI berikut.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Ganti kode berikut:

  • PEERING_RESOURCE_NAME: nama untuk resource peering domain Anda (seperti my-domain-peering).
  • DOMAIN_NAME: nama resource lengkap untuk domain Microsoft AD Terkelola Anda, dalam bentuk: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: nama resource lengkap untuk jaringan VPC Anda, dalam bentuk: projects/PROJECT_ID/global/networks/NETWORK_NAME.

Anda akan menerima respons berikut yang menunjukkan bahwa pembuatan peering domain telah dimulai:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Setelah operasi selesai, konfigurasikan peering domain di project resource VPC. Jalankan perintah gcloud CLI berikut.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Ganti kode berikut:

  • PEERING_RESOURCE_NAME: nama untuk resource peering domain Anda (seperti my-domain-peering).
  • DOMAIN_NAME: nama resource lengkap untuk domain Microsoft AD Terkelola Anda, dalam bentuk: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: nama resource lengkap untuk jaringan VPC Anda, dalam bentuk: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: project ID project jaringan VPC yang menghosting VPC.

Anda akan menerima respons berikut yang menunjukkan bahwa pembuatan peering domain telah dimulai:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Operasi ini dapat memerlukan waktu hingga 15 menit. Anda dapat mengulangi proses ini untuk membuat beberapa peering domain dalam sebuah project. Namun, Anda dapat melakukan peering hingga 10 jaringan VPC dengan domain Microsoft AD Terkelola.

Langkah selanjutnya