Configurer l'appairage de domaines
Cette page explique comment configurer l'appairage de domaines avec le service géré pour Microsoft Active Directory (Microsoft AD géré).
Avant de commencer
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
- Créez un domaine Microsoft AD géré dans le projet de ressources de domaine.
- Créez un réseau VPC dans le projet de ressources VPC avec lequel vous souhaitez associer votre domaine.
- Assurez-vous que les plages d'adresses IP attribuées au service Microsoft AD géré et tous les réseaux autorisés ne se chevauchent pas.
- Assurez-vous de disposer de l'un des rôles IAM suivants :
- Administrateur Google Cloud Managed Identities (
roles/managedidentities.admin
) - Administrateur d'appairage Google Cloud Managed Identities (
roles/managedidentities.peeringAdmin
)
- Administrateur Google Cloud Managed Identities (
- Facultatif: Vérifiez également si vous disposez des rôles IAM suivants :
- Lecteur Google Cloud Managed Identities (
roles/managedidentities.viewer
) - Utilisateur de réseau Compute (
roles/compute.networkUser
) - Lecteur de réseau Compute (
roles/compute.networkViewer
)
- Lecteur Google Cloud Managed Identities (
Configurer l'appairage de domaines
Après avoir rempli les conditions préalables et collecté les informations de votre domaine, vous pouvez créer l'appairage de domaines.
Console
Pour créer un peering à partir du projet de ressources de domaine, procédez comme suit:
- Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
Accéder à Managed Microsoft AD - Cliquez sur l'onglet Peerings (Raccordements).
- Sur la page Appairages, cliquez sur Créer un appariement.
- Dans le champ Nom, saisissez un nom pour votre ressource d'appairage.
- Sélectionnez Domaine.
- Dans la liste Sélectionner le domaine de ce projet, sélectionnez votre domaine Microsoft AD géré.
- Saisissez l'ID ou le numéro du projet qui inclut le réseau VPC que vous souhaitez appairer.
- Saisissez le nom de votre réseau VPC.
- Facultatif: Pour ajouter des libellés, développez la section Libellés. Cliquez sur Ajouter des libellés, puis saisissez les paires clé-valeur.
- Cliquez sur Créer.
Une fois l'opération terminée, la page Peering affiche le peering avec l'état Déconnecté.
Pour créer un appairage à partir du projet de ressources VPC, procédez comme suit:
- Dans la console Google Cloud, accédez à la page Service Microsoft AD géré.
Accéder à Managed Microsoft AD - Cliquez sur l'onglet Peerings (Raccordements).
- Sur la page Appairages, cliquez sur Créer un appariement.
- Dans le champ Nom, saisissez un nom pour votre ressource d'appairage.
- Sélectionnez Réseau.
- Dans la liste Sélectionner un réseau dans ce projet, sélectionnez votre réseau VPC.
- Saisissez l'ID ou le numéro du projet qui inclut votre domaine Microsoft AD géré.
- Saisissez le nom de votre domaine Microsoft AD géré.
- Facultatif: Pour ajouter des libellés, développez la section Libellés. Cliquez sur Ajouter des libellés, puis saisissez les paires clé-valeur.
- Cliquez sur Créer.
Une fois l'opération terminée, la page Peerings (Connexions) affiche les peerings avec l'état Connected (Connecté) pour les deux projets.
gcloud
Exécutez la commande gcloud CLI suivante.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME
Remplacez les éléments suivants :
PEERING_RESOURCE_NAME
: nom de votre ressource d'appairage de domaines (par exemple my-domain-peering).DOMAIN_NAME
: nom complet de la ressource pour votre domaine Microsoft AD géré au formatprojects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
.VPC_NETWORK_NAME
: nom complet de la ressource pour votre réseau VPC au formatprojects/PROJECT_ID/global/networks/NETWORK_NAME
.
Vous recevez la réponse suivante qui indique que la création de l'appairage de domaines a commencé :
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Une fois l'opération terminée, configurez l'appairage de domaines dans le projet de ressources VPC. Exécutez la commande gcloud CLI suivante.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME \ --project=VPC_RESOURCE_PROJECT_ID
Remplacez les éléments suivants :
PEERING_RESOURCE_NAME
: nom de votre ressource d'appairage de domaines (par exemple my-domain-peering).DOMAIN_NAME
: nom complet de la ressource pour votre domaine Microsoft AD géré au formatprojects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
.VPC_NETWORK_NAME
: nom complet de la ressource pour votre réseau VPC au formatprojects/PROJECT_ID/global/networks/NETWORK_NAME
.VPC_RESOURCE_PROJECT_ID
: ID de projet du projet de réseau VPC qui héberge le VPC.
Vous recevez la réponse suivante qui indique que la création de l'appairage de domaines a commencé :
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Cette opération peut prendre jusqu'à 15 minutes. Vous pouvez répéter la procédure pour créer plusieurs appairages de domaine dans un projet. Toutefois, vous pouvez appairer jusqu'à 10 réseaux VPC avec un domaine Microsoft AD géré.