Configurar o peering de domínio

Esta página mostra como configurar o peering de domínio com o Serviço Gerenciado para Microsoft Active Directory (Microsoft AD gerenciado).

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    8.
  8. Crie um domínio do Microsoft AD gerenciado no projeto de recurso do domínio.
  9. Crie uma rede VPC no projeto de recursos da VPC com que você quer fazer peering com seu domínio.
  10. Verifique se os intervalos de IP atribuídos ao Microsoft AD gerenciado e as redes autorizadas não se sobrepõem.
  11. Verifique se você tem algum dos seguintes papéis do IAM:
    • Administrador de identidades gerenciadas do Google Cloud (roles/managedidentities.admin)
    • Administrador de peering de identidades gerenciadas do Google Cloud (roles/managedidentities.peeringAdmin)
  12. Opcional: verifique se você também tem os seguintes papéis do IAM:
    • Leitor de identidades gerenciadas do Google Cloud (roles/managedidentities.viewer)
    • Usuário da rede do Compute (roles/compute.networkUser)
    • Leitor da rede do Compute (roles/compute.networkViewer)

Configurar o peering de domínio

Depois de concluir os pré-requisitos e coletar as informações de domínio, você poderá criar o domínio.

Console

Para criar um peering no projeto de recurso de domínio, siga estas etapas:

  1. No console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Managed Microsoft AD
  2. Clique na guia Peerings.
  3. Na página Peerings, clique em Criar peering.
  4. No campo Nome, digite um nome para o recurso de peering.
  5. Selecione Domínio.
  6. Na lista Selecionar domínio deste projeto, selecione o domínio do Managed Microsoft AD.
  7. Insira o ID ou número do projeto que inclui a rede VPC com que você quer fazer peering.
  8. Digite o nome da sua rede VPC.
  9. Opcional: para adicionar rótulos, expanda a seção Rótulos. Clique em Adicionar rótulos e insira os pares de chave-valor.
  10. Clique em Criar.

Depois que a operação for concluída, a página Peerings vai listar o peering com o status Desconectado.

Para criar um peering a partir do projeto de recursos de VPC, siga estas etapas:

  1. No console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Managed Microsoft AD
  2. Clique na guia Peerings.
  3. Na página Peerings, clique em Criar peering.
  4. No campo Nome, insira um nome para o recurso de peering.
  5. Selecione Rede.
  6. Na lista Selecionar a rede deste projeto, selecione sua rede VPC.
  7. Digite o ID ou número do projeto que inclui o domínio do Microsoft AD gerenciado.
  8. Digite o nome do seu domínio do Microsoft AD gerenciado.
  9. Opcional: para adicionar rótulos, abra a seção Rótulos. Clique em Adicionar rótulos e insira os pares de chave-valor.
  10. Clique em Criar.

Após a conclusão da operação, a página Peerings listará os peerings com status Conectado nos dois projetos.

gcloud

Execute o seguinte comando da CLI gcloud.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Substitua:

  • PEERING_RESOURCE_NAME: um nome para o recurso de peering de domínio (como my-domain-peering).
  • DOMAIN_NAME: um nome de recurso completo para o domínio do Microsoft AD gerenciado, no formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: um nome de recurso completo para a rede VPC no formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.

Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Quando a operação estiver concluída, configure o peering de domínio no projeto de recurso VPC. Execute o comando da CLI gcloud a seguir.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Substitua:

  • PEERING_RESOURCE_NAME: um nome para o recurso de peering de domínio (como my-domain-peering).
  • DOMAIN_NAME: um nome de recurso completo para o domínio do Microsoft AD gerenciado, no formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: um nome de recurso completo para a rede VPC no formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: o ID do projeto da rede VPC que hospeda a VPC;

Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Essa operação pode levar até 15 minutos para ser concluída. Repita o processo para criar vários peerings de domínio em um projeto. No entanto, é possível fazer peering com até 10 redes VPC com um domínio do Microsoft AD gerenciado.

A seguir