Configura il peering di dominio
Questa pagina mostra come configurare il peering di dominio con Managed Service for Microsoft Active Directory (Managed Microsoft AD).
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Abilita le API Microsoft AD, Cloud DNS e Compute Engine gestiti .
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Abilita le API Microsoft AD, Cloud DNS e Compute Engine gestiti .
- Crea un dominio Microsoft AD gestito nel progetto di risorsa del dominio.
- Crea una rete VPC nel progetto di risorse VPC con cui vuoi eseguire il peering del tuo dominio.
- Assicurati che gli intervalli IP assegnati a Microsoft AD gestito e a eventuali reti autorizzate non si sovrappongano.
- Assicurati di disporre di uno dei seguenti ruoli IAM:
- Amministratore identità gestite da Google Cloud (
roles/managedidentities.admin
) - Amministratore peering di identità gestite da Google Cloud (
roles/managedidentities.peeringAdmin
)
- Amministratore identità gestite da Google Cloud (
- (Facoltativo) Verifica se disponi anche dei seguenti ruoli IAM:
- Visualizzatore identità gestite da Google Cloud (
roles/managedidentities.viewer
) - Utente di rete Compute (
roles/compute.networkUser
) - Visualizzatore rete Compute (
roles/compute.networkViewer
)
- Visualizzatore identità gestite da Google Cloud (
Configura il peering di dominio
Dopo aver completato i prerequisiti e raccolto le informazioni sul dominio, puoi creare il peering di dominio.
Console
Per creare un peering dal progetto di risorse del dominio, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
Vai a Microsoft AD gestito - Fai clic sulla scheda Peering.
- Nella pagina Peering, fai clic su Crea peering.
- Nel campo Nome, inserisci un nome per la risorsa di peering.
- Seleziona Dominio.
- Nell'elenco Seleziona un dominio da questo progetto, scegli il dominio Microsoft AD gestito.
- Inserisci l'ID o il numero del progetto che include la rete VPC con cui vuoi eseguire il peering.
- Inserisci il nome della tua rete VPC.
- (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette, quindi inserisci le coppie chiave-valore.
- Fai clic su Crea.
Al termine dell'operazione, nella pagina Peering verrà visualizzato il peering con lo stato Disconnesso.
Per creare un peering dal progetto di risorse VPC, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
Vai a Microsoft AD gestito - Fai clic sulla scheda Peering.
- Nella pagina Peering, fai clic su Crea peering.
- Nel campo Nome, inserisci un nome per la risorsa di peering.
- Seleziona Rete.
- Nell'elenco Seleziona rete da questo progetto, seleziona la tua rete VPC.
- Inserisci l'ID o il numero del progetto che include il dominio Microsoft AD gestito.
- Inserisci il nome del tuo dominio Microsoft AD gestito.
- (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette, quindi inserisci le coppie chiave-valore.
- Fai clic su Crea.
Al termine dell'operazione, nella pagina Peering saranno elencati i peering con lo stato Connesso su entrambi i progetti.
gcloud
Esegui il seguente comando gcloud CLI.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME
Sostituisci quanto segue:
PEERING_RESOURCE_NAME
: un nome per la risorsa di peering del dominio (ad esempio my-domain-peering).DOMAIN_NAME
: un nome completo della risorsa per il dominio Microsoft AD gestito, sotto forma di:projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
.VPC_NETWORK_NAME
: un nome completo della risorsa per la rete VPC, nel formato:projects/PROJECT_ID/global/networks/NETWORK_NAME
.
Ricevi la seguente risposta che indica che la creazione del peering di dominio è iniziata:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Al termine dell'operazione, configura il peering di dominio nel progetto di risorse VPC. Esegui il seguente comando gcloud CLI.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME \ --project=VPC_RESOURCE_PROJECT_ID
Sostituisci quanto segue:
PEERING_RESOURCE_NAME
: un nome per la risorsa di peering del dominio (ad esempio my-domain-peering).DOMAIN_NAME
: un nome completo della risorsa per il dominio Microsoft AD gestito, sotto forma di:projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
.VPC_NETWORK_NAME
: un nome completo della risorsa per la rete VPC, nel formato:projects/PROJECT_ID/global/networks/NETWORK_NAME
.VPC_RESOURCE_PROJECT_ID
: l'ID del progetto di rete VPC che ospita il VPC.
Viene visualizzata la seguente risposta che indica che la creazione del peering di dominio è iniziata:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Questa operazione può richiedere fino a 15 minuti. Puoi ripetere la procedura per creare più peering di dominio in un progetto. Tuttavia, puoi eseguire il peering fino a 10 reti VPC con un dominio Microsoft AD gestito.