Configurar o peering de domínio
Nesta página, mostramos como configurar o peering de domínio com o serviço gerenciado para o Microsoft Active Directory (Microsoft AD gerenciado).
Antes de começar
- Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
Ative as APIs Microsoft AD, Cloud DNS e Compute Engine gerenciados .
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
Ative as APIs Microsoft AD, Cloud DNS e Compute Engine gerenciados .
- Crie um domínio do Microsoft AD gerenciado no projeto de recursos do domínio.
- Crie uma rede VPC no projeto de recurso de VPC com que você quer fazer peering.
- Confirme que os intervalos de IP atribuídos ao Microsoft AD gerenciado e as redes autorizadas não se sobrepõem.
- Verifique se você tem um dos seguintes papéis do IAM:
- Administrador de identidades gerenciadas do Google Cloud (
roles/managedidentities.admin
) - Administrador de peering de identidades gerenciadas do Google Cloud (
roles/managedidentities.peeringAdmin
)
- Administrador de identidades gerenciadas do Google Cloud (
- Opcional: verifique se você também tem os seguintes papéis do IAM:
- Leitor de identidades gerenciadas do Google Cloud (
roles/managedidentities.viewer
) - Usuário da rede do Compute (
roles/compute.networkUser
) - Leitor da rede do Compute (
roles/compute.networkViewer
)
- Leitor de identidades gerenciadas do Google Cloud (
Configurar o peering de domínio
Depois de concluir os pré-requisitos e coletar as informações de domínio, você poderá criar o domínio.
Console
Para criar um peering no projeto de recurso do domínio, siga estas etapas:
- No console do Google Cloud, acesse a página Microsoft AD gerenciado.
Acessar o Microsoft AD gerenciado - Clique na guia Peerings.
- Na página Peerings, clique em Criar peering.
- No campo Nome, insira um nome para seu recurso de peering.
- Selecione Domínio.
- Na lista Selecionar domínio deste projeto, escolha o domínio do Microsoft AD gerenciado.
- Digite o ID ou o número do projeto que inclui a rede VPC com que você quer fazer peering.
- Digite o nome da sua rede VPC.
- Opcional: para adicionar rótulos, expanda a seção Rótulos. Clique em Adicionar rótulos e insira os pares de chave-valor.
- Clique em Criar.
Depois que a operação for concluída, a página Peerings lista o peering com o status Desconectado.
Para criar um peering no projeto de recurso da VPC, siga estas etapas:
- No console do Google Cloud, acesse a página Microsoft AD gerenciado.
Acessar o Microsoft AD gerenciado - Clique na guia Peerings.
- Na página Peerings, clique em Criar peering.
- No campo Nome, insira um nome para seu recurso de peering.
- Selecione Rede.
- Na lista Selecionar a rede deste projeto, escolha sua rede VPC.
- Digite o ID ou o número do projeto que inclui o domínio do Microsoft AD gerenciado.
- Digite o nome do seu domínio do Microsoft AD gerenciado.
- Opcional: para adicionar rótulos, expanda a seção Rótulos. Clique em Adicionar rótulos e insira os pares de chave-valor.
- Clique em Criar.
Após a conclusão da operação, a página Peerings lista os peerings com status Conectado nos dois projetos.
gcloud
Execute o seguinte comando da CLI gcloud.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME
Substitua:
PEERING_RESOURCE_NAME
: um nome para o recurso de peering de domínio (como my-domain-peering).DOMAIN_NAME
: um nome de recurso completo para o domínio do Microsoft AD gerenciado, no formato:projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
.VPC_NETWORK_NAME
: um nome de recurso completo para a rede VPC no formato:projects/PROJECT_ID/global/networks/NETWORK_NAME
.
Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Após a conclusão da operação, configure o peering de domínio no projeto de recursos da VPC. Execute o seguinte comando da CLI gcloud.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME \ --project=VPC_RESOURCE_PROJECT_ID
Substitua:
PEERING_RESOURCE_NAME
: um nome para o recurso de peering de domínio (como my-domain-peering).DOMAIN_NAME
: um nome de recurso completo para o domínio do Microsoft AD gerenciado, no formato:projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
.VPC_NETWORK_NAME
: um nome de recurso completo para a rede VPC no formato:projects/PROJECT_ID/global/networks/NETWORK_NAME
.VPC_RESOURCE_PROJECT_ID
: o ID do projeto da rede VPC que hospeda a VPC;
Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Esta operação pode levar até 15 minutos para ser concluída. Você pode repetir o processo para criar vários peerings de domínio em um projeto. No entanto, é possível fazer peering com até 10 redes VPC com um domínio do Microsoft AD gerenciado.