Configurer l'appairage de domaines

Cette page explique comment configurer l'appairage de domaines avec le service géré pour Microsoft Active Directory (service Microsoft AD géré).

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    8.
  8. Créez un domaine Microsoft AD géré dans le projet de ressources du domaine.
  9. Créez un réseau VPC dans le projet de ressources VPC avec lequel vous souhaitez appairer votre domaine.
  10. Assurez-vous que les plages d'adresses IP attribuées au service Microsoft AD géré et aux réseaux autorisés ne se chevauchent pas.
  11. Assurez-vous de disposer de l'un des rôles IAM suivants :
    • Administrateur Google Cloud Managed Identities (roles/managedidentities.admin)
    • Administrateur d'appairage Google Cloud Managed Identities (roles/managedidentities.peeringAdmin)
  12. Facultatif : Vérifiez également si vous disposez des rôles IAM suivants :
    • Lecteur Google Cloud Managed Identities (roles/managedidentities.viewer)
    • Utilisateur de réseau Compute (roles/compute.networkUser)
    • Lecteur de réseau Compute (roles/compute.networkViewer)

Configurer l'appairage de domaines

Après avoir rempli les conditions préalables et collecté les informations de votre domaine, vous pouvez créer l'appairage de domaines.

Console

Pour créer un appairage à partir du projet de ressources de domaine, procédez comme suit:

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder à Managed Microsoft AD
  2. Cliquez sur l'onglet Peerings (Raccordements).
  3. Sur la page Appairages, cliquez sur Créer un appairage.
  4. Dans le champ Nom, saisissez un nom pour votre ressource d'appairage.
  5. Sélectionnez Domaine.
  6. Dans la liste Sélectionner un domaine dans ce projet, sélectionnez votre domaine Microsoft AD géré.
  7. Saisissez l'ID ou le numéro du projet incluant le réseau VPC à appairer.
  8. Saisissez le nom de votre réseau VPC.
  9. Facultatif: Pour ajouter des libellés, développez la section Libellés. Cliquez sur Ajouter des étiquettes, puis saisissez les paires clé-valeur.
  10. Cliquez sur Créer.

Une fois l'opération terminée, la page Appairages liste l'appairage dont l'état est Déconnecté.

Pour créer un appairage à partir du projet de ressources VPC, procédez comme suit :

  1. Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
    Accéder au service Microsoft AD géré
  2. Cliquez sur l'onglet Peerings (Raccordements).
  3. Sur la page Appairages, cliquez sur Créer un appairage.
  4. Dans le champ Nom, saisissez un nom pour votre ressource d'appairage.
  5. Sélectionnez Réseau.
  6. Dans la liste Sélectionner un réseau dans ce projet, sélectionnez votre réseau VPC.
  7. Saisissez l'ID ou le numéro du projet qui inclut votre domaine Microsoft AD géré.
  8. Saisissez le nom de votre domaine Microsoft AD géré.
  9. Facultatif: Pour ajouter des libellés, développez la section Libellés. Cliquez sur Ajouter des libellés, puis saisissez les paires clé-valeur.
  10. Cliquez sur Créer.

Une fois l'opération terminée, la page Appairages répertorie les appairages dont l'état est Connecté sur les deux projets.

gcloud

Exécutez la commande gcloud CLI suivante.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Remplacez les éléments suivants :

  • PEERING_RESOURCE_NAME : nom de votre ressource d'appairage de domaines (par exemple my-domain-peering).
  • DOMAIN_NAME : nom complet de la ressource pour votre domaine Microsoft AD géré au format projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME : nom complet de la ressource pour votre réseau VPC au format projects/PROJECT_ID/global/networks/NETWORK_NAME.

Vous recevez la réponse suivante qui indique que la création de l'appairage de domaines a commencé :

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Une fois l'opération terminée, configurez l'appairage de domaines dans la ressource VPC projet. Exécutez la commande gcloud CLI suivante.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Remplacez les éléments suivants :

  • PEERING_RESOURCE_NAME : nom de votre ressource d'appairage de domaines (par exemple my-domain-peering).
  • DOMAIN_NAME : nom complet de la ressource pour votre domaine Microsoft AD géré au format projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME : nom complet de la ressource pour votre réseau VPC au format projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID : ID de projet du projet de réseau VPC qui héberge le VPC.

Vous recevez la réponse suivante qui indique que la création de l'appairage de domaines a commencé :

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Cette opération peut prendre jusqu'à 15 minutes. Vous pouvez répéter le processus pour créer plusieurs appairages de domaines dans un projet. Toutefois, vous pouvez appairer jusqu'à 10 réseaux VPC avec un domaine Microsoft AD géré.

Étape suivante