Configura peering di dominio
Questo argomento illustra come configurare il peering di dominio con Managed Service for Microsoft Active Directory (Managed Microsoft AD).
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.
-
Abilita le API Managed Microsoft AD, Cloud DNS, and Compute Engine .
-
Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.
-
Abilita le API Managed Microsoft AD, Cloud DNS, and Compute Engine .
- Crea un dominio Microsoft AD gestito nel progetto di risorsa del dominio.
- Crea una rete VPC nel progetto di risorse VPC per cui vuoi eseguire il peering del tuo dominio.
- Assicurati che gli intervalli IP assegnati a Microsoft AD gestito e alle eventuali reti autorizzate non si sovrappongano.
- Assicurati di avere uno dei seguenti ruoli IAM:
- Amministratore identità gestite da Google Cloud (
roles/managedidentities.admin) - Amministratore peering di identità gestite da Google Cloud (
roles/managedidentities.peeringAdmin)
- Amministratore identità gestite da Google Cloud (
- Facoltativo: controlla se hai anche i seguenti ruoli IAM:
- Visualizzatore identità gestite da Google Cloud (
roles/managedidentities.viewer) - Utente di rete Compute (
roles/compute.networkUser) - Visualizzatore rete Compute (
roles/compute.networkViewer)
- Visualizzatore identità gestite da Google Cloud (
Configura peering di dominio
Dopo aver completato i prerequisiti e raccolto le informazioni del dominio, puoi creare il peering di dominio.
Console
Per creare un peering dal progetto di risorsa di dominio, segui questi passaggi:
- In Google Cloud Console, vai alla pagina Microsoft Active Directory gestito.
Vai a Microsoft AD gestito - Fai clic sulla scheda Peering.
- Nella pagina Peering, fai clic su Crea peering.
- Nel campo Nome, inserisci un nome per la risorsa di peering.
- Seleziona Dominio.
- Nell'elenco Seleziona dominio da questo progetto, seleziona il tuo dominio Microsoft AD gestito.
- Inserisci l'ID o il numero del progetto che include la rete VPC con cui vuoi stabilire una connessione in peering.
- Inserisci il nome della rete VPC.
- (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette, quindi inserisci le coppie chiave-valore.
- Fai clic su Crea.
Al termine dell'operazione, la pagina Peering elenca il peering con stato Disconnetti.
Per creare un peering dal progetto di risorsa VPC, segui questi passaggi:
- In Google Cloud Console, vai alla pagina Microsoft Active Directory gestito.
Vai a Microsoft AD gestito - Fai clic sulla scheda Peering.
- Nella pagina Peering, fai clic su Crea peering.
- Nel campo Nome, inserisci un nome per la risorsa di peering.
- Seleziona Rete.
- Nell'elenco Seleziona rete da questo progetto, seleziona la tua rete VPC.
- Inserisci l'ID o il numero del progetto che include il dominio Microsoft AD gestito.
- Inserisci il nome del tuo dominio Microsoft AD gestito.
- (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette, quindi inserisci le coppie chiave-valore.
- Fai clic su Crea.
Al termine dell'operazione, la pagina Peering elenca i peering con stato Connesso su entrambi i progetti.
gcloud
Esegui questo comando dell'interfaccia a riga di comando gcloud.
gcloud active-directory peerings create PEERING-RESOURCE-NAME \ --domain=DOMAIN-NAME \ --authorized-network=VPC-NETWORK-NAME
Sostituisci quanto segue:
PEERING-RESOURCE-NAME: un nome per la risorsa di peering di dominio (ad esempio my-domain-peering).DOMAIN-NAME: un nome completo della risorsa per il tuo dominio Microsoft AD gestito, sotto forma di:projects/PROJECT-ID/locations/global/domains/DOMAIN-NAME.VPC-NETWORK-NAME: un nome completo della risorsa per la rete VPC, nel seguente modo:projects/PROJECT-ID/global/networks/NETWORK-NAME.
Ricevi una risposta che indica che la creazione di peering di dominio è iniziata:
Create request issued for: PEERING-RESOURCE-NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Al termine dell'operazione, configura il peering di dominio nel progetto della risorsa VPC. Esegui questo comando dell'interfaccia a riga di comando gcloud.
gcloud active-directory peerings create PEERING-RESOURCE-NAME \ --domain=DOMAIN-NAME \ --authorized-network=VPC-NETWORK-NAME --project=VPC-RESOURCE-PROJECT-ID
Sostituisci quanto segue:
PEERING-RESOURCE-NAME: un nome per la risorsa di peering di dominio (ad esempio my-domain-peering).DOMAIN-NAME: un nome completo della risorsa per il tuo dominio Microsoft AD gestito, sotto forma di:projects/PROJECT-ID/locations/global/domains/DOMAIN-NAME.VPC-NETWORK-NAME: un nome completo della risorsa per la rete VPC, nel seguente modo:projects/PROJECT-ID/global/networks/NETWORK-NAME.VPC-RESOURCE-PROJECT-ID: l'ID del progetto di rete VPC che ospita il VPC.
Ricevi la seguente risposta che indica che è iniziata la creazione del peering di dominio:
Create request issued for: PEERING-RESOURCE-NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Questa operazione può richiedere fino a 15 minuti. Puoi ripetere il processo per creare più peering di dominio in un progetto. Tuttavia, puoi connetterti in peering fino a 10 reti VPC con un dominio Microsoft AD gestito.