In diesem Thema erfahren Sie, wie Sie das Domain-Peering mit Managed Service for Microsoft Active Directory konfigurieren.
Hinweis
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.
- Managed Microsoft AD, Cloud DNS und Compute Engine APIs aktivieren.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für Ihr Projekt aktiviert ist.
- Managed Microsoft AD, Cloud DNS und Compute Engine APIs aktivieren.
- Sie benötigenEs wurde eine Managed Microsoft AD-Domain erstellt.
- Achten Sie darauf, dass sich die für Managed Microsoft AD zugewiesenen IP-Bereiche und autorisierten Netzwerke nicht überschneiden.
Informationen erfassen
Sie benötigen die folgenden Informationen, um Ihre Domain zu erstellen:
- Ein vollständiger Ressourcenname für Ihre Managed Microsoft AD-Domain in der folgenden Form:
projects/PROJECT-ID/locations/global/domains/DOMAIN-NAME - Ein vollständiger Ressourcenname für Ihr VPC-Netzwerk im Format
projects/PROJECT-ID/global/networks/NETWORK-NAME.
Domain-Peering konfigurieren
Nachdem Sie die Voraussetzungen erfüllen und Ihre Domaininformationen zusammentragen, können Sie die Domain erstellen.
gcloud
Führen Sie den folgenden gcloud-Toolbefehl aus. Ersetzen Sie die Platzhaltervariablen durch die erfassten Informationen.
gcloud beta active-directory peerings create PEERING-RESOURCE-NAME \ --domain-resource=DOMAIN-RESOURCE-NAME \ --authorized-networks=VPC-NETWORK-NAME
Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:
Create request issued for: PEERING-RESOURCE-NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Nach Abschluss des Vorgangs können Sie ein Domain-Peering in einem Nicht-Ressourcenprojekt konfigurieren. also das Projekt, in dem die VPC gehostet wird. Führen Sie den folgenden Befehl für das gcloud-Tool aus. Ersetzen Sie die Platzhaltervariablen durch die erfassten Informationen.
gcloud beta active-directory peerings create PEERING-RESOURCE-NAME \ --domain-resource=DOMAIN-RESOURCE-NAME \ --authorized-networks=VPC-NETWORK-NAME --project=VPC-RESOURCE-PROJECT-ID
Sie erhalten die folgende Antwort, die angibt, dass das Domain-Peering gestartet wurde:
Create request issued for: PEERING-RESOURCE-NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Das war's auch schon! Sie haben Domain-Peering mit Managed Microsoft AD konfiguriert. Sie können den Vorgang wiederholen, um mehrere Domain-Peerings in einem Projekt Ihrer Wahl zu erstellen.