このトピックでは、Microsoft Active Directory のマネージド サービスでドメイン ピアリングを構成する方法について説明します。
始める前に
- Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
-
Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する。
- マネージド Microsoft AD、Cloud DNS、Compute Engine API を有効にします。
-
Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。
-
Cloud プロジェクトに対して課金が有効になっていることを確認します。プロジェクトに対して課金が有効になっていることを確認する方法を学習する。
- マネージド Microsoft AD、Cloud DNS、Compute Engine API を有効にします。
- マネージド Microsoft AD ドメインを作成したことを確認してください。
- マネージド Microsoft AD に割り当てられた IP 範囲と承認済みネットワークが重複していないことを確認してください。
情報を収集する
ドメインを作成するには、次の情報が必要です。
- マネージド Microsoft AD 用の完全なリソース名。形式は
projects/PROJECT-ID/locations/global/domains/DOMAIN-NAMEです。 - VPC ネットワーク用の完全なリソース名。形式は
projects/PROJECT-ID/global/networks/NETWORK-NAMEです。
ドメイン ピアリングの構成
前提条件を満たし、ドメイン情報を収集したら、ドメインを作成できます。
gcloud
次の gcloud ツールコマンドを実行します。プレースホルダ変数を収集した情報に置き換えます。
gcloud beta active-directory peerings create PEERING-RESOURCE-NAME \ --domain-resource=DOMAIN-RESOURCE-NAME \ --authorized-networks=VPC-NETWORK-NAME
ドメインの作成が開始されたことを知らせる応答が届きます。
Create request issued for: PEERING-RESOURCE-NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
オペレーションが完了したら、リソース以外のプロジェクトでドメイン ピアリングを構成します。つまり、VPC をホストするプロジェクトです。次の gcloud ツールコマンドを実行します。プレースホルダ変数を収集した情報に置き換えます。
gcloud beta active-directory peerings create PEERING-RESOURCE-NAME \ --domain-resource=DOMAIN-RESOURCE-NAME \ --authorized-networks=VPC-NETWORK-NAME --project=VPC-RESOURCE-PROJECT-ID
ドメイン ピアリングが開始されたことを知らせる次の応答が届きます。
Create request issued for: PEERING-RESOURCE-NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
これで、マネージド Microsoft AD を使用してドメイン ピアリングを構成しました。 選択したプロジェクトで複数のドメイン ピアリングを作成するのに、このプロセスを繰り返せることに留意してください。