Configurar o peering de domínio

Nesta página, mostramos como configurar o peering de domínio com o serviço gerenciado para o Microsoft Active Directory (Microsoft AD gerenciado).

Antes de começar

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

  2. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  4. Ative as APIs Microsoft AD, Cloud DNS e Compute Engine gerenciados .

    Ative as APIs

    5.

  5. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  6. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  7. Ative as APIs Microsoft AD, Cloud DNS e Compute Engine gerenciados .

    Ative as APIs

    8.
  8. Crie um domínio do Microsoft AD gerenciado no projeto de recursos do domínio.
  9. Crie uma rede VPC no projeto de recurso de VPC com que você quer fazer peering.
  10. Confirme que os intervalos de IP atribuídos ao Microsoft AD gerenciado e as redes autorizadas não se sobrepõem.
  11. Verifique se você tem um dos seguintes papéis do IAM:
    • Administrador de identidades gerenciadas do Google Cloud (roles/managedidentities.admin)
    • Administrador de peering de identidades gerenciadas do Google Cloud (roles/managedidentities.peeringAdmin)
  12. Opcional: verifique se você também tem os seguintes papéis do IAM:
    • Leitor de identidades gerenciadas do Google Cloud (roles/managedidentities.viewer)
    • Usuário da rede do Compute (roles/compute.networkUser)
    • Leitor da rede do Compute (roles/compute.networkViewer)

Configurar o peering de domínio

Depois de concluir os pré-requisitos e coletar as informações de domínio, você poderá criar o domínio.

Console

Para criar um peering no projeto de recurso do domínio, siga estas etapas:

  1. No console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Microsoft AD gerenciado
  2. Clique na guia Peerings.
  3. Na página Peerings, clique em Criar peering.
  4. No campo Nome, insira um nome para seu recurso de peering.
  5. Selecione Domínio.
  6. Na lista Selecionar domínio deste projeto, escolha o domínio do Microsoft AD gerenciado.
  7. Digite o ID ou o número do projeto que inclui a rede VPC com que você quer fazer peering.
  8. Digite o nome da sua rede VPC.
  9. Opcional: para adicionar rótulos, expanda a seção Rótulos. Clique em Adicionar rótulos e insira os pares de chave-valor.
  10. Clique em Criar.

Depois que a operação for concluída, a página Peerings lista o peering com o status Desconectado.

Para criar um peering no projeto de recurso da VPC, siga estas etapas:

  1. No console do Google Cloud, acesse a página Microsoft AD gerenciado.
    Acessar o Microsoft AD gerenciado
  2. Clique na guia Peerings.
  3. Na página Peerings, clique em Criar peering.
  4. No campo Nome, insira um nome para seu recurso de peering.
  5. Selecione Rede.
  6. Na lista Selecionar a rede deste projeto, escolha sua rede VPC.
  7. Digite o ID ou o número do projeto que inclui o domínio do Microsoft AD gerenciado.
  8. Digite o nome do seu domínio do Microsoft AD gerenciado.
  9. Opcional: para adicionar rótulos, expanda a seção Rótulos. Clique em Adicionar rótulos e insira os pares de chave-valor.
  10. Clique em Criar.

Após a conclusão da operação, a página Peerings lista os peerings com status Conectado nos dois projetos.

gcloud

Execute o seguinte comando da CLI gcloud.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Substitua:

  • PEERING_RESOURCE_NAME: um nome para o recurso de peering de domínio (como my-domain-peering).
  • DOMAIN_NAME: um nome de recurso completo para o domínio do Microsoft AD gerenciado, no formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: um nome de recurso completo para a rede VPC no formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.

Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Após a conclusão da operação, configure o peering de domínio no projeto de recursos da VPC. Execute o seguinte comando da CLI gcloud.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Substitua:

  • PEERING_RESOURCE_NAME: um nome para o recurso de peering de domínio (como my-domain-peering).
  • DOMAIN_NAME: um nome de recurso completo para o domínio do Microsoft AD gerenciado, no formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: um nome de recurso completo para a rede VPC no formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: o ID do projeto da rede VPC que hospeda a VPC;

Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Esta operação pode levar até 15 minutos para ser concluída. Você pode repetir o processo para criar vários peerings de domínio em um projeto. No entanto, é possível fazer peering com até 10 redes VPC com um domínio do Microsoft AD gerenciado.

A seguir