Configurer l'appairage de domaines
Cette page vous explique comment configurer l'appairage de domaines avec le service géré pour Microsoft Active Directory (service Microsoft AD géré).
Avant de commencer
- Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
-
Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.
-
Vérifiez que la facturation est activée pour votre projet Google Cloud.
-
Activer les API Microsoft AD, Cloud DNS et Compute Engine gérés .
-
Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.
-
Vérifiez que la facturation est activée pour votre projet Google Cloud.
-
Activer les API Microsoft AD, Cloud DNS et Compute Engine gérés .
- Créez un domaine Microsoft AD géré dans le projet de ressource de domaine.
- Créez un réseau VPC dans le projet de ressources VPC auquel vous souhaitez appairer votre domaine.
- Assurez-vous que les plages d'adresses IP attribuées au service Microsoft AD géré et aux réseaux autorisés ne se chevauchent pas.
- Assurez-vous de disposer de l'un des rôles IAM suivants :
- Administrateur Google Cloud Managed Identities (
roles/managedidentities.admin) - Administrateur d'appairage Google Cloud Managed Identities (
roles/managedidentities.peeringAdmin)
- Administrateur Google Cloud Managed Identities (
- Facultatif: Vérifiez si vous disposez également des rôles IAM suivants :
- Lecteur Google Cloud Managed Identities (
roles/managedidentities.viewer) - Utilisateur de réseau Compute (
roles/compute.networkUser) - Lecteur de réseau Compute (
roles/compute.networkViewer)
- Lecteur Google Cloud Managed Identities (
Configurer l'appairage de domaines
Après avoir rempli les conditions préalables et collecté les informations de votre domaine, vous pouvez créer l'appairage de domaines.
Console
Pour créer un appairage à partir du projet de ressource de domaine, procédez comme suit:
- Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
Accéder au service Microsoft AD géré - Cliquez sur l'onglet Appairages.
- Sur la page Appairages, cliquez sur Créer un appairage.
- Dans le champ Nom, saisissez un nom pour votre ressource d'appairage.
- Sélectionnez Domain (Domaine).
- Dans la liste Sélectionner un domaine depuis ce projet, sélectionnez votre domaine Microsoft AD géré.
- Saisissez l'ID ou le numéro de projet qui inclut le réseau VPC que vous souhaitez appairer.
- Saisissez le nom de votre réseau VPC.
- Facultatif: Pour ajouter des libellés, développez la section Étiquettes. Cliquez sur Ajouter des étiquettes, puis saisissez les paires clé/valeur.
- Cliquez sur Créer.
Une fois l'opération terminée, la page Appairages présente l'appairage avec l'état Déconnecté.
Pour créer un appairage à partir du projet de ressources VPC, procédez comme suit:
- Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
Accéder au service Microsoft AD géré - Cliquez sur l'onglet Appairages.
- Sur la page Appairages, cliquez sur Créer un appairage.
- Dans le champ Nom, saisissez un nom pour votre ressource d'appairage.
- Sélectionnez Réseau.
- Dans la liste Sélectionner un réseau depuis ce projet, sélectionnez votre réseau VPC.
- Saisissez l'ID ou le numéro de projet qui inclut votre domaine Microsoft AD géré.
- Saisissez le nom de votre domaine Microsoft AD géré.
- Facultatif: Pour ajouter des libellés, développez la section Étiquettes. Cliquez sur Ajouter des étiquettes, puis saisissez les paires clé/valeur.
- Cliquez sur Créer.
Une fois l'opération terminée, la page Appairages répertorie les appairages dont l'état est Connecté sur les deux projets.
gcloud
Exécutez la commande gcloud CLI suivante.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME
Remplacez les éléments suivants :
PEERING_RESOURCE_NAME: nom de votre ressource d'appairage de domaines (par exemple my-domain-peering).DOMAIN_NAME: nom complet de la ressource pour votre domaine Microsoft AD géré au formatprojects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.VPC_NETWORK_NAME: nom complet de la ressource pour votre réseau VPC au formatprojects/PROJECT_ID/global/networks/NETWORK_NAME.
Vous recevez la réponse suivante qui indique que la création de l'appairage de domaines a commencé :
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Une fois l'opération terminée, configurez l'appairage de domaines dans le projet de ressources VPC. Exécutez la commande gcloud CLI suivante.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME \ --project=VPC_RESOURCE_PROJECT_ID
Remplacez les éléments suivants :
PEERING_RESOURCE_NAME: nom de votre ressource d'appairage de domaines (par exemple my-domain-peering).DOMAIN_NAME: nom complet de la ressource pour votre domaine Microsoft AD géré au formatprojects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.VPC_NETWORK_NAME: nom complet de la ressource pour votre réseau VPC au formatprojects/PROJECT_ID/global/networks/NETWORK_NAME.VPC_RESOURCE_PROJECT_ID: ID de projet du projet de réseau VPC qui héberge le VPC.
Vous recevez la réponse suivante qui indique que la création de l'appairage de domaines a commencé :
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Cette opération peut prendre jusqu'à 15 minutes. Vous pouvez répéter le processus pour créer plusieurs appairages de domaines dans un projet. Toutefois, vous pouvez appairer jusqu'à 10 réseaux VPC à un domaine Microsoft AD géré.