Configura il peering di dominio

Questa pagina mostra come configurare il peering dei domini con Managed Service for Microsoft Active Directory (Managed Microsoft AD).

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    8.
  8. Crea un dominio Microsoft AD gestito nel progetto della risorsa del dominio.
  9. Crea una rete VPC nel progetto di risorse VPC con cui vuoi eseguire il peering del tuo dominio.
  10. Assicurati che gli intervalli IP assegnati ad AD Microsoft gestito e a eventuali reti autorizzate non si sovrappongano.
  11. Assicurati di disporre di uno dei seguenti ruoli IAM:
    • Amministratore identità gestite da Google Cloud (roles/managedidentities.admin)
    • Amministratore peering di identità gestite da Google Cloud (roles/managedidentities.peeringAdmin)
  12. (Facoltativo) Controlla se disponi anche dei seguenti ruoli IAM:
    • Visualizzatore identità gestite da Google Cloud (roles/managedidentities.viewer)
    • Utente di rete Compute (roles/compute.networkUser)
    • Visualizzatore reti Compute (roles/compute.networkViewer)

Configurare il peering del dominio

Dopo aver completato i prerequisiti e raccolto le informazioni sul dominio, creare il peering di dominio.

Console

Per creare un peering dal progetto di risorsa di dominio, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft Active Directory gestito
  2. Fai clic sulla scheda Peering.
  3. Nella pagina Peering, fai clic su Crea peering.
  4. Nel campo Nome, inserisci un nome per la risorsa di peering.
  5. Seleziona Dominio.
  6. Nell'elenco Seleziona un dominio da questo progetto, seleziona il tuo dominio Microsoft AD gestito.
  7. Inserisci l'ID o il numero del progetto che include la rete VPC con cui vuoi eseguire il peering.
  8. Inserisci il nome della rete VPC.
  9. (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette, quindi inserisci le coppie chiave-valore.
  10. Fai clic su Crea.

Al termine dell'operazione, nella pagina Peering viene visualizzato il peering con lo stato Disconnesso.

Per creare un peering dal progetto della risorsa VPC:

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft Active Directory gestito
  2. Fai clic sulla scheda Peering.
  3. Nella pagina Peering, fai clic su Crea peering.
  4. Nel campo Nome, inserisci un nome per la risorsa di peering.
  5. Seleziona Rete.
  6. Nell'elenco Seleziona una rete da questo progetto, seleziona la tua rete VPC.
  7. Inserisci l'ID o il numero del progetto che include il dominio Microsoft Active Directory gestito.
  8. Inserisci il nome del tuo dominio Microsoft AD gestito.
  9. (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette e inserisci le coppie chiave-valore.
  10. Fai clic su Crea.

Al termine dell'operazione, nella pagina Peering sono elencati i peering con stato Connesso su entrambi i progetti.

gcloud

Esegui il seguente comando della gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Sostituisci quanto segue:

  • PEERING_RESOURCE_NAME: un nome per la risorsa di peering del dominio (ad esempio my-domain-peering).
  • DOMAIN_NAME: un nome della risorsa completo per il tuo dominio Microsoft AD gestito, nel formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: un nome completo della risorsa per il tuo una rete VPC, sotto forma di: projects/PROJECT_ID/global/networks/NETWORK_NAME,

Riceverai la seguente risposta che indica che la creazione del peering di dominio è stata avviata:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Al termine dell'operazione, configura il peering di dominio nel progetto della risorsa VPC. Esegui il seguente comando gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

  • PEERING_RESOURCE_NAME: un nome per la risorsa di peering del dominio (ad esempio my-domain-peering).
  • DOMAIN_NAME: un nome completo della risorsa per il tuo Dominio Microsoft AD gestito, sotto forma di: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME,
  • VPC_NETWORK_NAME: un nome completo della risorsa per la rete VPC, nel formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: l'ID del progetto di rete VPC che ospita il VPC.

Riceverai la seguente risposta che indica che la creazione del peering di dominio è iniziata:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Il completamento dell'operazione può richiedere fino a 15 minuti. Puoi ripetere la procedura per creare più peering di dominio in un progetto. Tuttavia, puoi eseguire il peering di un massimo di 10 reti VPC con un dominio Microsoft Active Directory gestito.

Passaggi successivi