Kurzanleitung: Domain-Peering konfigurieren

In diesem Thema erfahren Sie, wie Sie das Domain-Peering mit Managed Service für Microsoft Active Directory konfigurieren.

Hinweis

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  4. Verwaltete Microsoft AD, Cloud DNS und Compute Engine APIs aktivieren.

    Aktivieren Sie die APIs

    5.

  5. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  6. Die Abrechnung für das Cloud-Projekt muss aktiviert sein. So prüfen Sie, ob die Abrechnung für ein Projekt aktiviert ist.

  7. Verwaltete Microsoft AD, Cloud DNS und Compute Engine APIs aktivieren.

    Aktivieren Sie die APIs

    8.
  8. Sie müssen eine Managed Microsoft AD-Domain erstellt haben.
  9. Achten Sie darauf, dass sich die dem Managed Microsoft AD zugewiesenen IP-Bereiche und die autorisierten Netzwerke nicht überschneiden.
Achten Sie darauf, dass die APIs aktiviert und die VPC in dem Projekt erstellt wird, in dem Sie die Abrechnung aktiviert haben.

Domain-Peering konfigurieren

Nachdem Sie die Voraussetzungen erfüllt und Ihre Domaininformationen zusammengetragen haben, können Sie die Domain erstellen.

gcloud

Führen Sie den folgenden gcloud-Befehlszeilenbefehl aus.

gcloud active-directory peerings create PEERING-RESOURCE-NAME \
--domain=DOMAIN-NAME  \
--authorized-network=VPC-NETWORK-NAME

Ersetzen Sie Folgendes:

  • PEERING-RESOURCE-NAME: ein Name für Ihre Domain-Peering-Ressource (z. B. my-domain-peering).
  • DOMAIN-NAME: Ein vollständiger Ressourcenname für Ihre Managed Microsoft AD-Domain in Form von projects/PROJECT-ID/locations/global/domains/DOMAIN-NAME.
  • VPC-NETWORK-NAME: Ein vollständiger Ressourcenname für Ihr VPC-Netzwerk in der Form: projects/PROJECT-ID/global/networks/NETWORK-NAME.

Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:

Create request issued for: PEERING-RESOURCE-NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Konfigurieren Sie nach Abschluss des Vorgangs das Domain-Peering im VPC-Netzwerkprojekt, also im Projekt mit dem VPC-Netzwerk. Führen Sie den folgenden gcloud-Befehlszeilenbefehl aus.

gcloud active-directory peerings create PEERING-RESOURCE-NAME \
--domain=DOMAIN-NAME  \
--authorized-network=VPC-NETWORK-NAME
--project=VPC-RESOURCE-PROJECT-ID

Ersetzen Sie Folgendes:

  • PEERING-RESOURCE-NAME: ein Name für Ihre Domain-Peering-Ressource (z. B. my-domain-peering).
  • DOMAIN-NAME: Ein vollständiger Ressourcenname für Ihre Managed Microsoft AD-Domain in Form von projects/PROJECT-ID/locations/global/domains/DOMAIN-NAME.
  • VPC-NETWORK-NAME: Ein vollständiger Ressourcenname für Ihr VPC-Netzwerk in der Form: projects/PROJECT-ID/global/networks/NETWORK-NAME.
  • VPC-RESOURCE-PROJECT-ID: die Projekt-ID des VPC-Netzwerkprojekts, in dem die VPC gehostet wird.

Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:

Create request issued for: PEERING-RESOURCE-NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Sie haben Domain-Peering mit Managed Microsoft AD konfiguriert. Sie können den Vorgang wiederholen, um mehrere Domain-Peerings in einem Projekt Ihrer Wahl zu erstellen.

Weitere Informationen