配置网域对等互连

本页面介绍如何使用 Managed Service for Microsoft Active Directory(代管式 Microsoft AD)配置网域对等互连

准备工作

  1. 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
  2. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  3. 确保您的 Google Cloud 项目已启用结算功能

  4. 启用 Managed Microsoft AD、Cloud DNS、Compute Engine API。

    启用 API

  5. 在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目

    转到“项目选择器”

  6. 确保您的 Google Cloud 项目已启用结算功能

  7. 启用 Managed Microsoft AD、Cloud DNS、Compute Engine API。

    启用 API

  8. 在网域资源项目中创建一个代管式 Microsoft AD 网域
  9. 在要与网域建立对等互连的 VPC 资源项目中创建 VPC 网络
  10. 请确保分配给 Managed Microsoft AD 的 IP 范围与任何授权网络不重叠。
  11. 确保您拥有以下任一 IAM 角色:
    • Google Cloud Managed Identity 管理员 (roles/managedidentities.admin)
    • Google Cloud Managed Identity 对等互连管理员 (roles/managedidentities.peeringAdmin)
  12. 可选:检查您是否还拥有以下 IAM 角色:
    • Google Cloud Managed Identity 查看者 (roles/managedidentities.viewer)
    • Compute Network User (roles/compute.networkUser)
    • Compute Network Viewer (roles/compute.networkViewer)

配置网域对等互连

满足前提条件并收集网域信息之后,您就可以创建网域对等互连了。

控制台

如需从网域资源项目创建对等互连,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,转到代管式 Microsoft AD 页面。
    转到 Managed Microsoft AD
  2. 点击对等互连标签页。
  3. 对等互连页面上,点击创建对等互连
  4. 名称字段中,输入对等互连资源的名称。
  5. 选择网域
  6. 从此项目中选择网域列表中,选择您的 Managed Microsoft AD 网域。
  7. 输入包含您要与之建立对等互连的 VPC 网络的项目 ID 或编号。
  8. 输入您的 VPC 网络的名称。
  9. 可选:如需添加标签,请展开标签部分。点击添加标签,然后输入键值对。
  10. 点击创建

操作完成后,对等互连页面会列出状态为已断开连接的对等互连。

如需从 VPC 资源项目创建对等互连,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,转到代管式 Microsoft AD 页面。
    转到 Managed Microsoft AD
  2. 点击对等互连标签页。
  3. 对等互连页面上,点击创建对等互连
  4. 名称字段中,输入对等互连资源的名称。
  5. 选择网络
  6. 从此项目中选择网络列表中,选择您的 VPC 网络。
  7. 输入包含您的 Managed Microsoft AD 网域的项目 ID 或编号。
  8. 输入您的代管式 Microsoft AD 网域的名称。
  9. 可选:如需添加标签,请展开标签部分。点击添加标签,然后输入键值对。
  10. 点击创建

操作完成后,对等互连页面会列出这两个项目中状态为已连接的对等互连。

gcloud

请运行以下 gcloud CLI 命令。

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

替换以下内容:

  • PEERING_RESOURCE_NAME:网域对等互连资源的名称(例如 my-domain-peering)。
  • DOMAIN_NAME:代管式 Microsoft AD 网域的完整资源名称,格式为 projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
  • VPC_NETWORK_NAME:VPC 网络的完整资源名称,格式为 projects/PROJECT_ID/global/networks/NETWORK_NAME

您会收到以下响应,它表示已开始网域对等互连创建:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

操作完成后,在 VPC 资源项目中配置网域对等互连。请运行以下 gcloud CLI 命令。

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

替换以下内容:

  • PEERING_RESOURCE_NAME:网域对等互连资源的名称(例如 my-domain-peering)。
  • DOMAIN_NAME:代管式 Microsoft AD 网域的完整资源名称,格式为 projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
  • VPC_NETWORK_NAME:VPC 网络的完整资源名称,格式为 projects/PROJECT_ID/global/networks/NETWORK_NAME
  • VPC_RESOURCE_PROJECT_ID:托管 VPC 的 VPC 网络项目的 ID。

您会收到以下响应,它表示已开始网域对等互连创建:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

此操作最多可能需要 15 分钟才能完成。您可以重复此过程,在项目中创建多个网域对等互连。但是,您最多可以将 10 个 VPC 网络与一个代管式 Microsoft AD 网域对等互连。

后续步骤