配置网域对等互连
本页面介绍如何使用 Managed Service for Microsoft Active Directory(代管式 Microsoft AD)配置网域对等互连。
准备工作
- 登录您的 Google Cloud 账号。如果您是 Google Cloud 新手,请创建一个账号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
启用 Managed Microsoft AD、Cloud DNS、Compute Engine API。
-
在 Google Cloud Console 中的项目选择器页面上,选择或创建一个 Google Cloud 项目。
-
启用 Managed Microsoft AD、Cloud DNS、Compute Engine API。
- 在网域资源项目中创建一个代管式 Microsoft AD 网域。
- 在要与网域建立对等互连的 VPC 资源项目中创建 VPC 网络。
- 请确保分配给 Managed Microsoft AD 的 IP 范围与任何授权网络不重叠。
- 确保您拥有以下任一 IAM 角色:
- Google Cloud Managed Identity 管理员 (
roles/managedidentities.admin
) - Google Cloud Managed Identity 对等互连管理员 (
roles/managedidentities.peeringAdmin
)
- Google Cloud Managed Identity 管理员 (
- 可选:检查您是否还拥有以下 IAM 角色:
- Google Cloud Managed Identity 查看者 (
roles/managedidentities.viewer
) - Compute Network User (
roles/compute.networkUser
) - Compute Network Viewer (
roles/compute.networkViewer
)
- Google Cloud Managed Identity 查看者 (
配置网域对等互连
满足前提条件并收集网域信息之后,您就可以创建网域对等互连了。
控制台
如需从网域资源项目创建对等互连,请按以下步骤操作:
- 在 Google Cloud 控制台中,转到代管式 Microsoft AD 页面。
转到 Managed Microsoft AD - 点击对等互连标签页。
- 在对等互连页面上,点击创建对等互连。
- 在名称字段中,输入对等互连资源的名称。
- 选择网域。
- 在从此项目中选择网域列表中,选择您的 Managed Microsoft AD 网域。
- 输入包含您要与之建立对等互连的 VPC 网络的项目 ID 或编号。
- 输入您的 VPC 网络的名称。
- 可选:如需添加标签,请展开标签部分。点击添加标签,然后输入键值对。
- 点击创建。
操作完成后,对等互连页面会列出状态为已断开连接的对等互连。
如需从 VPC 资源项目创建对等互连,请按以下步骤操作:
- 在 Google Cloud 控制台中,转到代管式 Microsoft AD 页面。
转到 Managed Microsoft AD - 点击对等互连标签页。
- 在对等互连页面上,点击创建对等互连。
- 在名称字段中,输入对等互连资源的名称。
- 选择网络。
- 在从此项目中选择网络列表中,选择您的 VPC 网络。
- 输入包含您的 Managed Microsoft AD 网域的项目 ID 或编号。
- 输入您的代管式 Microsoft AD 网域的名称。
- 可选:如需添加标签,请展开标签部分。点击添加标签,然后输入键值对。
- 点击创建。
操作完成后,对等互连页面会列出这两个项目中状态为已连接的对等互连。
gcloud
请运行以下 gcloud CLI 命令。
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME
替换以下内容:
PEERING_RESOURCE_NAME
:网域对等互连资源的名称(例如 my-domain-peering)。DOMAIN_NAME
:代管式 Microsoft AD 网域的完整资源名称,格式为projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
。VPC_NETWORK_NAME
:VPC 网络的完整资源名称,格式为projects/PROJECT_ID/global/networks/NETWORK_NAME
。
您会收到以下响应,它表示已开始网域对等互连创建:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
操作完成后,在 VPC 资源项目中配置网域对等互连。请运行以下 gcloud CLI 命令。
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME \ --project=VPC_RESOURCE_PROJECT_ID
替换以下内容:
PEERING_RESOURCE_NAME
:网域对等互连资源的名称(例如 my-domain-peering)。DOMAIN_NAME
:代管式 Microsoft AD 网域的完整资源名称,格式为projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
。VPC_NETWORK_NAME
:VPC 网络的完整资源名称,格式为projects/PROJECT_ID/global/networks/NETWORK_NAME
。VPC_RESOURCE_PROJECT_ID
:托管 VPC 的 VPC 网络项目的 ID。
您会收到以下响应,它表示已开始网域对等互连创建:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
此操作最多可能需要 15 分钟才能完成。您可以重复此过程,在项目中创建多个网域对等互连。但是,您最多可以将 10 个 VPC 网络与一个代管式 Microsoft AD 网域对等互连。