配置网域对等互连
本页面介绍了如何使用 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 配置网域对等互连。
准备工作
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
- 在网域资源项目中创建一个代管式 Microsoft AD 网域。
- 在要与您的网域建立对等互连的 VPC 资源项目中创建一个 VPC 网络。
- 确保分配给代管式 Microsoft AD 的 IP 范围与任何已获授权的网络不重叠。
- 确保您拥有以下任一 IAM 角色:
- Google Cloud Managed Identities 管理员 (
roles/managedidentities.admin
) - Google Cloud Managed Identities 对等互连管理员 (
roles/managedidentities.peeringAdmin
)
- Google Cloud Managed Identities 管理员 (
- 可选:检查您是否还具有以下 IAM 角色:
- Google Cloud Managed Identities Viewer (
roles/managedidentities.viewer
) - Compute Network User (
roles/compute.networkUser
) - Compute Network Viewer (
roles/compute.networkViewer
)
- Google Cloud Managed Identities Viewer (
配置网域对等互连
满足前提条件并收集网域信息之后,您就可以创建网域对等互连了。
控制台
如需通过域名资源项目创建对等连接,请按以下步骤操作:
- 在 Google Cloud 控制台中,前往 Managed Microsoft AD 页面。
前往“代管式 Microsoft AD”页面 - 点击对等连接标签页。
- 在对等互连页面上,点击创建对等互连。
- 在名称字段中,为对等互连资源输入名称。
- 选择网域。
- 在从此项目中选择网域列表中,选择您的 Managed Microsoft AD 网域。
- 输入包含您要与之建立对等互连的 VPC 网络的项目 ID 或编号。
- 输入您的 VPC 网络的名称。
- 可选:如需添加标签,请展开标签部分。点击添加标签,然后输入键值对。
- 点击创建。
操作完成后,对等连接页面会列出状态为已断开连接的对等连接。
如需通过 VPC 资源项目创建对等互连,请按以下步骤操作:
- 在 Google Cloud 控制台中,前往 Managed Microsoft AD 页面。
前往 Managed Microsoft AD - 点击对等互连标签页。
- 在对等互连页面上,点击创建对等互连。
- 在名称字段中,为对等互连资源输入名称。
- 选择网络。
- 在从此项目中选择网络列表中,选择您的 VPC 网络。
- 输入包含 Managed Microsoft AD 网域的项目 ID 或编号。
- 输入您的托管式 Microsoft AD 网域的名称。
- 可选:如需添加标签,请展开标签部分。点击添加标签,然后输入键值对。
- 点击创建。
操作完成后,对等连接页面会在两个项目中列出状态为已连接的对等连接。
gcloud
运行以下 gcloud CLI 命令。
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME
替换以下内容:
PEERING_RESOURCE_NAME
:网域对等互连资源的名称(例如 my-domain-peering)。DOMAIN_NAME
:代管式 Microsoft AD 网域的完整资源名称,格式为projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
。VPC_NETWORK_NAME
:VPC 网络的完整资源名称,格式为projects/PROJECT_ID/global/networks/NETWORK_NAME
。
您会收到以下响应,它表示已开始网域对等互连创建:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
操作完成后,在 VPC 资源项目中配置网域对等互连。运行以下 gcloud CLI 命令。
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME \ --project=VPC_RESOURCE_PROJECT_ID
替换以下内容:
PEERING_RESOURCE_NAME
:网域对等互连资源的名称(例如 my-domain-peering)。DOMAIN_NAME
:代管式 Microsoft AD 网域的完整资源名称,格式为projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
。VPC_NETWORK_NAME
:VPC 网络的完整资源名称,格式为projects/PROJECT_ID/global/networks/NETWORK_NAME
。VPC_RESOURCE_PROJECT_ID
:托管 VPC 的 VPC 网络项目的 ID。
您会收到以下响应,它表示已开始网域对等互连创建:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
此操作最多可能需要 15 分钟才能完成。您可以重复此过程,在项目中创建多个网域对等互连。 不过,您最多可以将 10 个 VPC 网络与托管式 Microsoft AD 网域建立对等互连。