Configurer l'appairage de domaines
Cet article explique comment configurer l'appairage de domaines avec le service géré pour Microsoft Active Directory (service Microsoft AD géré).
Avant de commencer
- Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
-
Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.
-
Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier si la facturation est activée sur un projet.
-
Activer les API Service géré Microsoft AD, Cloud DNS et Compute Engine .
-
Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.
-
Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier si la facturation est activée sur un projet.
-
Activer les API Service géré Microsoft AD, Cloud DNS et Compute Engine .
- Créez un domaine Microsoft AD géré dans le projet de ressources de domaine.
- Créez un réseau VPC dans le projet de ressources VPC avec lequel vous souhaitez appairer votre domaine.
- Assurez-vous que les plages d'adresses IP attribuées au service Microsoft AD géré et les réseaux autorisés ne se chevauchent pas.
- Assurez-vous de disposer de l'un des rôles IAM suivants :
- Administrateur Google Cloud Managed Identities (
roles/managedidentities.admin) - Administrateur d'appairage Google Cloud Managed Identities (
roles/managedidentities.peeringAdmin)
- Administrateur Google Cloud Managed Identities (
- (Facultatif) Vérifiez si vous disposez également des rôles IAM suivants :
- Lecteur Google Cloud Managed Identities (
roles/managedidentities.viewer) - Utilisateur du réseau Compute (
roles/compute.networkUser) - Lecteur de réseau Compute (
roles/compute.networkViewer)
- Lecteur Google Cloud Managed Identities (
Configurer l'appairage de domaines
Après avoir rempli les conditions préalables et collecté les informations de votre domaine, vous pouvez créer l'appairage de domaines.
Console
Pour créer un appairage à partir du projet de ressources de domaine, procédez comme suit:
- Dans la console Google Cloud, accédez à la page Microsoft AD géré.
Accéder au service Microsoft AD géré - Cliquez sur l'onglet Appairages.
- Sur la page Appairages, cliquez sur Créer un appairage.
- Dans le champ Nom, saisissez un nom pour la ressource d'appairage.
- Sélectionnez Domaine.
- Dans la liste Sélectionner un domaine à partir de ce projet, sélectionnez votre domaine Microsoft AD géré.
- Saisissez l'ID ou le numéro du projet qui inclut le réseau VPC à appairer.
- Saisissez le nom de votre réseau VPC.
- (Facultatif) Pour ajouter des libellés, développez la section Libellés. Cliquez sur Ajouter des libellés, puis saisissez les paires valeur/clé.
- Cliquez sur Créer.
Une fois l'opération terminée, la page Appairages affiche l'état Déconnecté pour l'appairage.
Pour créer un appairage à partir du projet de ressources VPC, procédez comme suit:
- Dans la console Google Cloud, accédez à la page Microsoft AD géré.
Accéder au service Microsoft AD géré - Cliquez sur l'onglet Appairages.
- Sur la page Appairages, cliquez sur Créer un appairage.
- Dans le champ Nom, saisissez un nom pour la ressource d'appairage.
- Sélectionnez Réseau.
- Dans la liste Sélectionner un réseau de ce projet, sélectionnez votre réseau VPC.
- Saisissez l'ID ou le numéro du projet qui inclut votre domaine Microsoft AD géré.
- Saisissez le nom de votre domaine Microsoft AD géré.
- (Facultatif) Pour ajouter des libellés, développez la section Libellés. Cliquez sur Ajouter des libellés, puis saisissez les paires valeur/clé.
- Cliquez sur Créer.
Une fois l'opération terminée, les appairages dont l'état est Connecté aux deux projets sont indiqués sur la page Appairages.
gcloud
Exécutez la commande gcloud CLI suivante.
gcloud active-directory peerings create PEERING-RESOURCE-NAME \ --domain=DOMAIN-NAME \ --authorized-network=VPC-NETWORK-NAME
Remplacez les éléments suivants :
PEERING-RESOURCE-NAME: nom de votre ressource d'appairage de domaines (par exemple my-domain-peering).DOMAIN-NAME: nom complet de la ressource pour votre domaine Microsoft AD géré au formatprojects/PROJECT-ID/locations/global/domains/DOMAIN-NAME.VPC-NETWORK-NAME: nom complet de la ressource pour votre réseau VPC au formatprojects/PROJECT-ID/global/networks/NETWORK-NAME.
Vous recevez la réponse suivante qui indique que la création de l'appairage de domaines a commencé :
Create request issued for: PEERING-RESOURCE-NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Une fois l'opération terminée, configurez l'appairage de domaines dans le projet de ressources VPC. Exécutez la commande gcloud CLI suivante.
gcloud active-directory peerings create PEERING-RESOURCE-NAME \ --domain=DOMAIN-NAME \ --authorized-network=VPC-NETWORK-NAME --project=VPC-RESOURCE-PROJECT-ID
Remplacez les éléments suivants :
PEERING-RESOURCE-NAME: nom de votre ressource d'appairage de domaines (par exemple my-domain-peering).DOMAIN-NAME: nom complet de la ressource pour votre domaine Microsoft AD géré au formatprojects/PROJECT-ID/locations/global/domains/DOMAIN-NAME.VPC-NETWORK-NAME: nom complet de la ressource pour votre réseau VPC au formatprojects/PROJECT-ID/global/networks/NETWORK-NAME.VPC-RESOURCE-PROJECT-ID: ID de projet du projet de réseau VPC qui héberge le VPC.
Vous recevez la réponse suivante qui indique que la création de l'appairage de domaines a commencé :
Create request issued for: PEERING-RESOURCE-NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Cette opération peut prendre jusqu'à 15 minutes. Vous pouvez répéter le processus de création de plusieurs appairages de domaines dans un projet. Toutefois, vous pouvez appairer jusqu'à 10 réseaux VPC avec un domaine Microsoft AD géré.