クイックスタート: ドメイン ピアリングの構成

このトピックでは、Microsoft Active Directory のマネージド サービスでドメイン ピアリングを構成する方法について説明します。

始める前に

  1. Google Cloud アカウントにログインします。Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
  2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  3. Cloud プロジェクトに対して課金が有効になっていることを確認します。詳しくは、プロジェクトで課金が有効になっているかどうかを確認する方法をご覧ください。

  4. マネージド Microsoft AD、Cloud DNS、Compute Engine API を有効にします。

    API を有効にする

  5. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

    プロジェクト セレクタに移動

  6. Cloud プロジェクトに対して課金が有効になっていることを確認します。詳しくは、プロジェクトで課金が有効になっているかどうかを確認する方法をご覧ください。

  7. マネージド Microsoft AD、Cloud DNS、Compute Engine API を有効にします。

    API を有効にする

  8. マネージド Microsoft AD ドメインを作成したことを確認してください。
  9. マネージド Microsoft AD に割り当てられた IP 範囲と認可済みネットワークが重複していないことを確認してください。

ドメイン ピアリングの構成

前提条件を満たし、ドメイン情報を収集したら、ドメイン ピアリングを作成できます。

gcloud

次の gcloud CLI コマンドを実行します。

gcloud active-directory peerings create PEERING-RESOURCE-NAME \
--domain=DOMAIN-NAME  \
--authorized-network=VPC-NETWORK-NAME

以下を置き換えます。

  • PEERING-RESOURCE-NAME: ドメイン ピアリング リソースの名前(my-domain-peering など)。
  • DOMAIN-NAME: マネージド Microsoft AD 用の完全なリソース名。形式は projects/PROJECT-ID/locations/global/domains/DOMAIN-NAME です。
  • VPC-NETWORK-NAME: VPC ネットワーク用の完全なリソース名。形式は projects/PROJECT-ID/global/networks/NETWORK-NAME です。

ドメイン ピアリングの作成が開始されたことを知らせる次の応答が届きます。

Create request issued for: PEERING-RESOURCE-NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

オペレーションが完了したら、VPC ネットワーク プロジェクト内のドメイン ピアリング、つまり、VPC ネットワークをホストするプロジェクトを構成します。 次の gcloud CLI コマンドを実行します。

gcloud active-directory peerings create PEERING-RESOURCE-NAME \
--domain=DOMAIN-NAME  \
--authorized-network=VPC-NETWORK-NAME
--project=VPC-RESOURCE-PROJECT-ID

以下を置き換えます。

  • PEERING-RESOURCE-NAME: ドメイン ピアリング リソースの名前(my-domain-peering など)。
  • DOMAIN-NAME: マネージド Microsoft AD 用の完全なリソース名。形式は projects/PROJECT-ID/locations/global/domains/DOMAIN-NAME です。
  • VPC-NETWORK-NAME: VPC ネットワーク用の完全なリソース名。形式は projects/PROJECT-ID/global/networks/NETWORK-NAME です。
  • VPC-RESOURCE-PROJECT-ID: VPC をホストしている VPC ネットワーク プロジェクトのプロジェクト ID。

ドメイン ピアリングの作成が開始されたことを知らせる次の応答が届きます。

Create request issued for: PEERING-RESOURCE-NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

マネージド Microsoft AD を使用してドメイン ピアリングを構成しました。選択したプロジェクトに複数のドメイン ピアリングを作成するには、このプロセスを繰り返します。

次のステップ