Domain-Peering konfigurieren
In diesem Thema erfahren Sie, wie Sie Domain-Peering mit Managed Service for Microsoft Active Directory (Managed Microsoft AD) konfigurieren.
Hinweis
- Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.
-
Verwaltetes Microsoft AD, Cloud DNS und Compute Engine APIs aktivieren.
-
Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.
-
Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.
-
Verwaltetes Microsoft AD, Cloud DNS und Compute Engine APIs aktivieren.
- Erstellen Sie eine verwaltete Microsoft AD-Domain im Domainressourcenprojekt.
- Erstellen Sie ein VPC-Netzwerk im VPC-Ressourcenprojekt, mit dem Sie Ihre Domain verbinden möchten.
- Achten Sie darauf, dass sich die IP-Bereiche des Managed Microsoft AD und autorisierten Netzwerken nicht überschneiden.
- Prüfen Sie, ob Sie eine der folgenden IAM-Rollen haben:
- Google Cloud Managed Identities-Administrator (
roles/managedidentities.admin) - Administrator von Google Cloud Managed Identities-Peerings (
roles/managedidentities.peeringAdmin)
- Google Cloud Managed Identities-Administrator (
- Optional: Prüfen Sie, ob Sie auch die folgenden IAM-Rollen haben:
- Google Cloud Managed Identities-Betrachter (
roles/managedidentities.viewer) - Compute-Netzwerknutzer (
roles/compute.networkUser) - Compute-Netzwerkbetrachter (
roles/compute.networkViewer)
- Google Cloud Managed Identities-Betrachter (
Domain-Peering konfigurieren
Nachdem Sie die Voraussetzungen erfüllt und Ihre Domaininformationen zusammengetragen haben, können Sie die Domain erstellen.
Console
So erstellen Sie ein Peering aus dem Domainressourcenprojekt:
- Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
Zum Managed Microsoft AD - Klicken Sie auf den Tab Peerings.
- Klicken Sie auf der Seite Peerings auf Peering erstellen.
- Geben Sie im Feld Name einen Namen für die Peering-Ressource ein.
- Wählen Sie Domain aus.
- Wählen Sie in der Liste Domain aus diesem Projekt auswählen Ihre Managed Microsoft AD-Domain aus.
- Geben Sie die Projekt-ID oder Nummer des VPC-Netzwerks ein, mit dem Sie eine Peering-Verbindung herstellen möchten.
- Geben Sie den Namen des VPC-Netzwerks ein.
- Optional: Wenn Sie Labels hinzufügen möchten, maximieren Sie den Bereich Labels. Klicken Sie auf Labels hinzufügen und geben Sie die Schlüssel/Wert-Paare ein.
- Klicken Sie auf Erstellen.
Nachdem der Vorgang abgeschlossen ist, wird auf der Seite Peerings das Peering mit dem Status Nicht verbunden angezeigt.
So erstellen Sie ein Peering aus dem VPC-Ressourcenprojekt:
- Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
Zum Managed Microsoft AD - Klicken Sie auf den Tab Peerings.
- Klicken Sie auf der Seite Peerings auf Peering erstellen.
- Geben Sie im Feld Name einen Namen für die Peering-Ressource ein.
- Wählen Sie Netzwerk aus.
- Wählen Sie in der Liste Netzwerk aus diesem Projekt auswählen Ihr VPC-Netzwerk aus.
- Geben Sie die Projekt-ID oder -nummer ein, die Ihre Managed Microsoft AD-Domain enthält.
- Geben Sie den Namen Ihrer Managed Microsoft AD-Domain ein.
- Optional: Wenn Sie Labels hinzufügen möchten, maximieren Sie den Bereich Labels. Klicken Sie auf Labels hinzufügen und geben Sie die Schlüssel/Wert-Paare ein.
- Klicken Sie auf Erstellen.
Nachdem der Vorgang abgeschlossen ist, werden auf der Seite Peerings für beide Projekte die Status Verbunden angezeigt.
gcloud
Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus.
gcloud active-directory peerings create PEERING-RESOURCE-NAME \ --domain=DOMAIN-NAME \ --authorized-network=VPC-NETWORK-NAME
Dabei gilt:
PEERING-RESOURCE-NAME: ein Name für Ihre Domain-Peering-Ressource (z. B. my-domain-peering).DOMAIN-NAME: Ein vollständiger Ressourcenname für Ihre Managed Microsoft AD-Domain in Form vonprojects/PROJECT-ID/locations/global/domains/DOMAIN-NAME.VPC-NETWORK-NAME: Ein vollständiger Ressourcenname für Ihr VPC-Netzwerk in der Form:projects/PROJECT-ID/global/networks/NETWORK-NAME.
Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:
Create request issued for: PEERING-RESOURCE-NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Konfigurieren Sie nach Abschluss des Vorgangs das Domain-Peering im VPC-Ressourcenprojekt. Führen Sie den folgenden gcloud-Kommandozeilenbefehl aus.
gcloud active-directory peerings create PEERING-RESOURCE-NAME \ --domain=DOMAIN-NAME \ --authorized-network=VPC-NETWORK-NAME --project=VPC-RESOURCE-PROJECT-ID
Dabei gilt:
PEERING-RESOURCE-NAME: ein Name für Ihre Domain-Peering-Ressource (z. B. my-domain-peering).DOMAIN-NAME: Ein vollständiger Ressourcenname für Ihre Managed Microsoft AD-Domain in Form vonprojects/PROJECT-ID/locations/global/domains/DOMAIN-NAME.VPC-NETWORK-NAME: Ein vollständiger Ressourcenname für Ihr VPC-Netzwerk in der Form:projects/PROJECT-ID/global/networks/NETWORK-NAME.VPC-RESOURCE-PROJECT-ID: die Projekt-ID des VPC-Netzwerkprojekts, das die VPC hostet.
Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:
Create request issued for: PEERING-RESOURCE-NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Dieser Vorgang kann bis zu 15 Minuten dauern. Sie können den Vorgang wiederholen, um mehrere Domain-Peerings in einem Projekt zu erstellen. Sie können jedoch bis zu zehn VPC-Netzwerke mit einer verwalteten Microsoft AD-Domain verbinden.