Domain-Peering konfigurieren
Auf dieser Seite erfahren Sie, wie Sie das Domain-Peering mit Managed Service for Microsoft Active Directory (Managed Microsoft AD) konfigurieren.
Hinweise
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
- Erstellen Sie eine Managed Microsoft AD-Domain im Domainressourcenprojekt.
- Erstellen Sie ein VPC-Netzwerk im VPC-Ressourcenprojekt, mit dem Sie Ihre Domain per Peering verbinden möchten.
- Achten Sie darauf, dass sich die dem Managed Microsoft AD zugewiesenen IP-Bereiche und die autorisierten Netzwerke nicht überschneiden.
- Sie benötigen eine der folgenden IAM-Rollen:
- Google Cloud Managed Identities-Administrator (
roles/managedidentities.admin) - Administrator von Google Cloud Managed Identities-Peerings (
roles/managedidentities.peeringAdmin)
- Google Cloud Managed Identities-Administrator (
- Optional: Prüfen Sie, ob Sie auch die folgenden IAM-Rollen haben:
- Google Cloud Managed Identities-Betrachter (
roles/managedidentities.viewer) - Compute Netzwerknutzer (
roles/compute.networkUser) - Compute-Netzwerkbetrachter (
roles/compute.networkViewer)
- Google Cloud Managed Identities-Betrachter (
Domain-Peering konfigurieren
Nachdem Sie die Voraussetzungen erfüllt und Ihre Domaininformationen zusammengetragen haben, können Sie die Domain erstellen.
Console
So erstellen Sie ein Peering aus dem Domainressourcenprojekt:
- Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
Verwaltetes Microsoft AD aufrufen - Klicken Sie auf den Tab Peering.
- Klicken Sie auf der Seite Peerings auf Peering erstellen.
- Geben Sie im Feld Name einen Namen für die Peering-Ressource ein.
- Wählen Sie Domain aus.
- Wählen Sie in der Liste Domain aus diesem Projekt aus Ihre Managed Microsoft AD-Domain aus.
- Geben Sie die Projekt-ID oder -nummer ein, die das VPC-Netzwerk enthält, mit dem Sie eine Peering-Verbindung herstellen möchten.
- Geben Sie den Namen des VPC-Netzwerks ein.
- Optional: Wenn Sie Labels hinzufügen möchten, maximieren Sie den Bereich Labels. Klicken Sie auf Labels hinzufügen und geben Sie die Schlüssel/Wert-Paare ein.
- Klicken Sie auf Erstellen.
Nach Abschluss des Vorgangs wird auf der Seite Peerings das Peering mit dem Status Nicht verbunden aufgeführt.
So erstellen Sie ein Peering aus dem VPC-Ressourcenprojekt:
- Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
Verwaltetes Microsoft AD aufrufen - Klicken Sie auf den Tab Peering.
- Klicken Sie auf der Seite Peerings auf Peering erstellen.
- Geben Sie im Feld Name einen Namen für die Peering-Ressource ein.
- Wählen Sie Netzwerk aus.
- Wählen Sie in der Liste Netzwerk aus diesem Projekt aus Ihr VPC-Netzwerk aus.
- Geben Sie die Projekt-ID oder ‑Nummer ein, die Ihre Managed Microsoft AD-Domain enthält.
- Geben Sie den Namen Ihrer Managed Microsoft AD-Domain ein.
- Optional: Wenn Sie Labels hinzufügen möchten, maximieren Sie den Bereich Labels. Klicken Sie auf Labels hinzufügen und geben Sie die Schlüssel/Wert-Paare ein.
- Klicken Sie auf Erstellen.
Nach Abschluss des Vorgangs werden auf der Seite Peering die Peering-Verbindungen mit dem Status Verbunden in beiden Projekten aufgeführt.
gcloud
Führen Sie den folgenden gcloud CLI-Befehl aus.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME
Ersetzen Sie Folgendes:
PEERING_RESOURCE_NAME: ein Name für Ihre Domain-Peering-Ressource (z. B. my-domain-peering).DOMAIN_NAME: Ein vollständiger Ressourcenname für Ihre Managed Microsoft AD-Domain in Form vonprojects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.VPC_NETWORK_NAME: Ein vollständiger Ressourcenname für Ihr VPC-Netzwerk in der Form:projects/PROJECT_ID/global/networks/NETWORK_NAME.
Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Konfigurieren Sie nach Abschluss des Vorgangs das Domain-Peering im VPC-Ressourcenprojekt. Führen Sie den folgenden gcloud CLI-Befehl aus.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME \ --project=VPC_RESOURCE_PROJECT_ID
Ersetzen Sie Folgendes:
PEERING_RESOURCE_NAME: ein Name für Ihre Domain-Peering-Ressource (z. B. my-domain-peering).DOMAIN_NAME: Ein vollständiger Ressourcenname für Ihre Managed Microsoft AD-Domain in Form vonprojects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.VPC_NETWORK_NAME: Ein vollständiger Ressourcenname für Ihr VPC-Netzwerk in der Form:projects/PROJECT_ID/global/networks/NETWORK_NAME.VPC_RESOURCE_PROJECT_ID: die Projekt-ID des VPC-Netzwerkprojekts, in dem die VPC gehostet wird.
Sie erhalten die folgende Antwort, die angibt, dass die Domainerstellung begonnen hat:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Dieser Vorgang kann bis zu 15 Minuten dauern. Sie können den Vorgang wiederholen, um mehrere Domain-Peerings in einem Projekt zu erstellen. Sie können jedoch bis zu 10 VPC-Netzwerke mit einer Managed Microsoft AD-Domain per Peering verbinden.