Configura il peering di dominio

Questa pagina mostra come configurare il peering di dominio con Managed Service for Microsoft Active Directory (Managed Microsoft AD).

Prima di iniziare

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. Abilita le API Microsoft AD, Cloud DNS e Compute Engine gestiti .

    Abilita le API

    5.

  5. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  6. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  7. Abilita le API Microsoft AD, Cloud DNS e Compute Engine gestiti .

    Abilita le API

    8.
  8. Crea un dominio Microsoft AD gestito nel progetto di risorsa del dominio.
  9. Crea una rete VPC nel progetto di risorse VPC con cui vuoi eseguire il peering del tuo dominio.
  10. Assicurati che gli intervalli IP assegnati a Microsoft AD gestito e a eventuali reti autorizzate non si sovrappongano.
  11. Assicurati di disporre di uno dei seguenti ruoli IAM:
    • Amministratore identità gestite da Google Cloud (roles/managedidentities.admin)
    • Amministratore peering di identità gestite da Google Cloud (roles/managedidentities.peeringAdmin)
  12. (Facoltativo) Verifica se disponi anche dei seguenti ruoli IAM:
    • Visualizzatore identità gestite da Google Cloud (roles/managedidentities.viewer)
    • Utente di rete Compute (roles/compute.networkUser)
    • Visualizzatore rete Compute (roles/compute.networkViewer)

Configura il peering di dominio

Dopo aver completato i prerequisiti e raccolto le informazioni sul dominio, puoi creare il peering di dominio.

Console

Per creare un peering dal progetto di risorse del dominio, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft AD gestito
  2. Fai clic sulla scheda Peering.
  3. Nella pagina Peering, fai clic su Crea peering.
  4. Nel campo Nome, inserisci un nome per la risorsa di peering.
  5. Seleziona Dominio.
  6. Nell'elenco Seleziona un dominio da questo progetto, scegli il dominio Microsoft AD gestito.
  7. Inserisci l'ID o il numero del progetto che include la rete VPC con cui vuoi eseguire il peering.
  8. Inserisci il nome della tua rete VPC.
  9. (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette, quindi inserisci le coppie chiave-valore.
  10. Fai clic su Crea.

Al termine dell'operazione, nella pagina Peering verrà visualizzato il peering con lo stato Disconnesso.

Per creare un peering dal progetto di risorse VPC, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft AD gestito
  2. Fai clic sulla scheda Peering.
  3. Nella pagina Peering, fai clic su Crea peering.
  4. Nel campo Nome, inserisci un nome per la risorsa di peering.
  5. Seleziona Rete.
  6. Nell'elenco Seleziona rete da questo progetto, seleziona la tua rete VPC.
  7. Inserisci l'ID o il numero del progetto che include il dominio Microsoft AD gestito.
  8. Inserisci il nome del tuo dominio Microsoft AD gestito.
  9. (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette, quindi inserisci le coppie chiave-valore.
  10. Fai clic su Crea.

Al termine dell'operazione, nella pagina Peering saranno elencati i peering con lo stato Connesso su entrambi i progetti.

gcloud

Esegui il seguente comando gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Sostituisci quanto segue:

  • PEERING_RESOURCE_NAME: un nome per la risorsa di peering del dominio (ad esempio my-domain-peering).
  • DOMAIN_NAME: un nome completo della risorsa per il dominio Microsoft AD gestito, sotto forma di: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: un nome completo della risorsa per la rete VPC, nel formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.

Ricevi la seguente risposta che indica che la creazione del peering di dominio è iniziata:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Al termine dell'operazione, configura il peering di dominio nel progetto di risorse VPC. Esegui il seguente comando gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

  • PEERING_RESOURCE_NAME: un nome per la risorsa di peering del dominio (ad esempio my-domain-peering).
  • DOMAIN_NAME: un nome completo della risorsa per il dominio Microsoft AD gestito, sotto forma di: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: un nome completo della risorsa per la rete VPC, nel formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: l'ID del progetto di rete VPC che ospita il VPC.

Viene visualizzata la seguente risposta che indica che la creazione del peering di dominio è iniziata:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Questa operazione può richiedere fino a 15 minuti. Puoi ripetere la procedura per creare più peering di dominio in un progetto. Tuttavia, puoi eseguire il peering fino a 10 reti VPC con un dominio Microsoft AD gestito.

Passaggi successivi