Domain-Peering konfigurieren
Auf dieser Seite erfahren Sie, wie Sie Domain-Peering mit Managed Service for Microsoft Active Directory (Managed Microsoft AD) konfigurieren.
Hinweise
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Verify that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Verify that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
- Erstellen Sie eine Managed Microsoft AD-Domain im Domainressourcenprojekt.
- Erstellen Sie ein VPC-Netzwerk im VPC-Ressourcenprojekt, mit dem Sie ein Peering für Ihre Domain durchführen möchten.
- Achten Sie darauf, dass sich die dem Managed Microsoft AD zugewiesenen IP-Bereiche und die autorisierten Netzwerke nicht überschneiden.
- Prüfen Sie, ob Sie eine der folgenden IAM-Rollen haben:
- Google Cloud Administrator für verwaltete Identitäten (
roles/managedidentities.admin) - Google Cloud Administrator von Managed Identities-Peerings (
roles/managedidentities.peeringAdmin)
- Google Cloud Administrator für verwaltete Identitäten (
- Optional: Prüfen Sie, ob Sie auch die folgenden IAM-Rollen haben:
- Google Cloud Betrachter von verwalteten Identitäten (
roles/managedidentities.viewer) - Compute Netzwerknutzer (
roles/compute.networkUser) - Compute-Netzwerkbetrachter (
roles/compute.networkViewer)
- Google Cloud Betrachter von verwalteten Identitäten (
Domain-Peering konfigurieren
Nachdem Sie die Voraussetzungen erfüllt und Ihre Domaininformationen zusammengetragen haben, können Sie die Domain erstellen.
Console
So erstellen Sie ein Peering über das Projekt der Domainressource:
- Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
Zu Managed Microsoft AD - Klicken Sie auf den Tab Peerings.
- Klicken Sie auf der Seite Peerings auf Peering erstellen.
- Geben Sie im Feld Name einen Namen für die Peering-Ressource ein.
- Wählen Sie Domain aus.
- Wählen Sie in der Liste Wählen Sie eine Domain aus diesem Projekt aus Ihre Managed Microsoft AD-Domain aus.
- Geben Sie die Projekt-ID oder -nummer ein, die das VPC-Netzwerk enthält, mit dem Sie eine Peering-Verbindung herstellen möchten.
- Geben Sie den Namen des VPC-Netzwerks ein.
- Optional: Wenn Sie Labels hinzufügen möchten, erweitern Sie den Abschnitt Labels. Klicken Sie auf Labels hinzufügen und geben Sie die Schlüssel/Wert-Paare ein.
- Klicken Sie auf Erstellen.
Nach Abschluss des Vorgangs wird auf der Seite Peerings das Peering mit dem Status Getrennt aufgeführt.
So erstellen Sie ein Peering aus dem VPC-Ressourcenprojekt:
- Rufen Sie in der Google Cloud Console die Seite Managed Microsoft AD auf.
Zu Managed Microsoft AD - Klicken Sie auf den Tab Peerings.
- Klicken Sie auf der Seite Peerings auf Peering erstellen.
- Geben Sie im Feld Name einen Namen für die Peering-Ressource ein.
- Wählen Sie Netzwerk aus.
- Wählen Sie in der Liste Netzwerk aus diesem Projekt auswählen Ihr VPC-Netzwerk aus.
- Geben Sie die Projekt-ID oder ‑nummer ein, die Ihre Managed Microsoft AD-Domain enthält.
- Geben Sie den Namen Ihrer Managed Microsoft Microsoft AD-Domain ein.
- Optional: Wenn Sie Labels hinzufügen möchten, erweitern Sie den Abschnitt Labels. Klicken Sie auf Labels hinzufügen und geben Sie die Schlüssel/Wert-Paare ein.
- Klicken Sie auf Erstellen.
Nach Abschluss des Vorgangs werden auf der Seite Peerings die Peerings mit dem Status Verbunden in beiden Projekten aufgeführt.
gcloud
Führen Sie den folgenden gcloud CLI-Befehl aus.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME
Ersetzen Sie Folgendes:
PEERING_RESOURCE_NAME: ein Name für Ihre Domain-Peering-Ressource (z. B. my-domain-peering).DOMAIN_NAME: Ein vollständiger Ressourcenname für Ihre Managed Microsoft AD-Domain in Form vonprojects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.VPC_NETWORK_NAME: Ein vollständiger Ressourcenname für Ihr VPC-Netzwerk in der Form:projects/PROJECT_ID/global/networks/NETWORK_NAME.
Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Wenn der Vorgang abgeschlossen ist, konfigurieren Sie das Domain-Peering im VPC-Ressourcenprojekt. Führen Sie den folgenden gcloud CLI-Befehl aus.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME \ --project=VPC_RESOURCE_PROJECT_ID
Ersetzen Sie Folgendes:
PEERING_RESOURCE_NAME: ein Name für Ihre Domain-Peering-Ressource (z. B. my-domain-peering).DOMAIN_NAME: Ein vollständiger Ressourcenname für Ihre Managed Microsoft AD-Domain in Form vonprojects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.VPC_NETWORK_NAME: Ein vollständiger Ressourcenname für Ihr VPC-Netzwerk in der Form:projects/PROJECT_ID/global/networks/NETWORK_NAME.VPC_RESOURCE_PROJECT_ID: die Projekt-ID des VPC-Netzwerkprojekts, in dem die VPC gehostet wird.
Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Dieser Vorgang kann bis zu 15 Minuten dauern. Sie können den Vorgang wiederholen, um mehrere Domain-Peerings in einem Projekt zu erstellen. Sie können jedoch bis zu 10 VPC-Netzwerke mit einer Managed Microsoft AD-Domain per Peering verbinden.