Configura il peering del dominio

Questa pagina mostra come configurare il peering di dominio con Managed Service for Microsoft Active Directory (Managed Microsoft AD).

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.
  8. Crea un dominio Microsoft AD gestito nel progetto di risorse del dominio.
  9. Crea una rete VPC nel progetto di risorse VPC con cui vuoi eseguire il peering del tuo dominio.
  10. Assicurati che gli intervalli IP assegnati a Managed Microsoft AD e a qualsiasi rete autorizzata non si sovrappongano.
  11. Assicurati di disporre di uno dei seguenti ruoli IAM:
    • Google Cloud Amministratore identità gestite (roles/managedidentities.admin)
    • Google Cloud Amministratore peering di Managed Identities (roles/managedidentities.peeringAdmin)
  12. (Facoltativo) Controlla se disponi anche dei seguenti ruoli IAM:
    • Google Cloud Visualizzatore identità gestite (roles/managedidentities.viewer)
    • Utente di rete Compute (roles/compute.networkUser)
    • Compute Network Viewer (roles/compute.networkViewer)

Configura il peering del dominio

Dopo aver completato i prerequisiti e raccolto le informazioni sul dominio, puoi creare il peering tra domini.

Console

Per creare un peering dal progetto di risorse del dominio:

  1. Nella console Google Cloud , vai alla pagina Managed Microsoft AD.
    Vai a Microsoft AD gestito
  2. Fai clic sulla scheda Peering.
  3. Nella pagina Peering, fai clic su Crea peering.
  4. Nel campo Nome, inserisci un nome per la risorsa di peering.
  5. Seleziona Domain (Dominio).
  6. Nell'elenco Seleziona un dominio da questo progetto, seleziona il tuo dominio Managed Microsoft AD.
  7. Inserisci l'ID o il numero del progetto che include la rete VPC con cui vuoi eseguire il peering.
  8. Inserisci il nome della rete VPC.
  9. (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette e poi inserisci le coppie chiave-valore.
  10. Fai clic su Crea.

Al termine dell'operazione, la pagina Peering elenca il peering con lo stato Disconnesso.

Per creare un peering dal progetto di risorse VPC:

  1. Nella console Google Cloud , vai alla pagina Managed Microsoft AD.
    Vai a Microsoft AD gestito
  2. Fai clic sulla scheda Peering.
  3. Nella pagina Peering, fai clic su Crea peering.
  4. Nel campo Nome, inserisci un nome per la risorsa di peering.
  5. Seleziona Rete.
  6. Nell'elenco Seleziona la rete da questo progetto, seleziona la rete VPC.
  7. Inserisci l'ID o il numero del progetto che include il tuo dominio Managed Microsoft AD.
  8. Inserisci il nome del tuo dominio Managed Microsoft AD.
  9. (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette e poi inserisci le coppie chiave-valore.
  10. Fai clic su Crea.

Al termine dell'operazione, la pagina Peering elenca i peering con lo stato Connesso in entrambi i progetti.

gcloud

Esegui questo comando gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Sostituisci quanto segue:

  • PEERING_RESOURCE_NAME: un nome per la risorsa di peering del dominio (ad esempio my-domain-peering).
  • DOMAIN_NAME: un nome risorsa completo per il tuo dominio Managed Microsoft AD, nel formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: un nome completo della risorsa per la tua rete VPC, nel formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.

Ricevi la seguente risposta che indica che è iniziata la creazione del peering di dominio:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Al termine dell'operazione, configura il peering di dominio nel progetto di risorse VPC. Esegui questo comando gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

  • PEERING_RESOURCE_NAME: un nome per la risorsa di peering del dominio (ad esempio my-domain-peering).
  • DOMAIN_NAME: un nome risorsa completo per il tuo dominio Managed Microsoft AD, nel formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: un nome completo della risorsa per la tua rete VPC, nel formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: l'ID progetto del progetto di rete VPC che ospita il VPC.

Ricevi la seguente risposta che indica che è iniziata la creazione del peering di dominio:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Il completamento di questa operazione può richiedere fino a 15 minuti. Puoi ripetere la procedura per creare più peering di dominio in un progetto. Tuttavia, puoi eseguire il peering di un massimo di 10 reti VPC con un dominio Microsoft AD gestito.

Passaggi successivi