Configura il peering del dominio

Questa pagina mostra come configurare il peering di dominio con Managed Service for Microsoft Active Directory (Managed Microsoft AD).

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    8.
  8. Crea un dominio Microsoft AD gestito nel progetto di risorse del dominio.
  9. Crea una rete VPC nel progetto di risorse VPC con cui vuoi eseguire il peering del tuo dominio.
  10. Assicurati che gli intervalli IP assegnati a Managed Microsoft AD e a qualsiasi rete autorizzata non si sovrappongano.
  11. Assicurati di disporre di uno dei seguenti ruoli IAM:
    • Google Cloud Amministratore identità gestite (roles/managedidentities.admin)
    • Google Cloud Amministratore peering di Managed Identities (roles/managedidentities.peeringAdmin)
  12. (Facoltativo) Controlla se hai anche i seguenti ruoli IAM:
    • Google Cloud Visualizzatore identità gestite (roles/managedidentities.viewer)
    • Utente di rete Compute (roles/compute.networkUser)
    • Visualizzatore Compute Network (roles/compute.networkViewer)

Configura il peering del dominio

Dopo aver completato i prerequisiti e raccolto le informazioni sul dominio, puoi creare il peering tra domini.

Console

Per creare un peering dal progetto di risorse del dominio:

  1. Nella console Google Cloud , vai alla pagina Managed Microsoft AD.
    Vai a Microsoft AD gestito
  2. Fai clic sulla scheda Peering.
  3. Nella pagina Peering, fai clic su Crea peering.
  4. Nel campo Nome, inserisci un nome per la risorsa di peering.
  5. Seleziona Domain (Dominio).
  6. Nell'elenco Seleziona un dominio da questo progetto, seleziona il tuo dominio Managed Microsoft AD.
  7. Inserisci l'ID o il numero del progetto che include la rete VPC con cui vuoi eseguire il peering.
  8. Inserisci il nome della rete VPC.
  9. (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette e poi inserisci le coppie chiave-valore.
  10. Fai clic su Crea.

Al termine dell'operazione, la pagina Peering elenca il peering con lo stato Disconnesso.

Per creare un peering dal progetto di risorse VPC:

  1. Nella console Google Cloud , vai alla pagina Managed Microsoft AD.
    Vai a Microsoft AD gestito
  2. Fai clic sulla scheda Peering.
  3. Nella pagina Peering, fai clic su Crea peering.
  4. Nel campo Nome, inserisci un nome per la risorsa di peering.
  5. Seleziona Rete.
  6. Nell'elenco Seleziona la rete da questo progetto, seleziona la rete VPC.
  7. Inserisci l'ID o il numero del progetto che include il tuo dominio Managed Microsoft AD.
  8. Inserisci il nome del tuo dominio Managed Microsoft AD.
  9. (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette e poi inserisci le coppie chiave-valore.
  10. Fai clic su Crea.

Al termine dell'operazione, la pagina Peering elenca i peering con lo stato Connesso in entrambi i progetti.

gcloud

Esegui il seguente comando gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Sostituisci quanto segue:

  • PEERING_RESOURCE_NAME: un nome per la risorsa di peering del dominio (ad esempio my-domain-peering).
  • DOMAIN_NAME: un nome completo della risorsa per il tuo dominio Managed Microsoft AD, nel formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: un nome completo della risorsa per la tua rete VPC, nel formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.

Ricevi la seguente risposta che indica che è iniziata la creazione del peering di dominio:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Al termine dell'operazione, configura il peering di dominio nel progetto di risorse VPC. Esegui il seguente comando gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

  • PEERING_RESOURCE_NAME: un nome per la risorsa di peering del dominio (ad esempio my-domain-peering).
  • DOMAIN_NAME: un nome completo della risorsa per il tuo dominio Managed Microsoft AD, nel formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: un nome completo della risorsa per la tua rete VPC, nel formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: l'ID progetto del progetto di rete VPC che ospita il VPC.

Ricevi la seguente risposta che indica che è iniziata la creazione del peering di dominio:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Questa operazione può richiedere fino a 15 minuti. Puoi ripetere la procedura per creare più peering di dominio in un progetto. Tuttavia, puoi eseguire il peering di un massimo di 10 reti VPC con un dominio Microsoft AD gestito.

Passaggi successivi