Configurare il peering del dominio

Questa pagina mostra come configurare il peering dei domini con Managed Service for Microsoft Active Directory (Managed Microsoft AD).

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

  8. Crea un dominio Microsoft AD gestito nel progetto della risorsa del dominio.
  9. Crea una rete VPC nel progetto di risorse VPC con cui vuoi eseguire il peering del tuo dominio.
  10. Assicurati che gli intervalli IP assegnati a Microsoft AD gestito e a eventuali reti autorizzate non si sovrappongano.
  11. Assicurati di disporre di uno dei seguenti ruoli IAM:
    • Amministratore identità gestite da Google Cloud (roles/managedidentities.admin)
    • Google Cloud Managed Identities Peering Admin (roles/managedidentities.peeringAdmin)
  12. (Facoltativo) Controlla se disponi anche dei seguenti ruoli IAM:
    • Visualizzatore identità gestite da Google Cloud (roles/managedidentities.viewer)
    • Utente di rete Compute (roles/compute.networkUser)
    • Visualizzatore reti Compute (roles/compute.networkViewer)

Configurare il peering del dominio

Dopo aver completato i prerequisiti e raccolto le informazioni sul dominio, puoi creare il peering del dominio.

Console

Per creare un peering dal progetto della risorsa di dominio:

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft Active Directory gestito
  2. Fai clic sulla scheda Peering.
  3. Nella pagina Peering, fai clic su Crea peering.
  4. Nel campo Nome, inserisci un nome per la risorsa di peering.
  5. Seleziona Domain (Dominio).
  6. Nell'elenco Seleziona un dominio da questo progetto, seleziona il tuo dominio Microsoft AD gestito.
  7. Inserisci l'ID o il numero del progetto che include la rete VPC con cui vuoi creare il peering.
  8. Inserisci il nome della rete VPC.
  9. (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette e inserisci le coppie chiave-valore.
  10. Fai clic su Crea.

Al termine dell'operazione, nella pagina Peering viene visualizzato il peering con lo stato Disconnesso.

Per creare un peering dal progetto della risorsa VPC:

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft Active Directory gestito
  2. Fai clic sulla scheda Peering.
  3. Nella pagina Peering, fai clic su Crea peering.
  4. Nel campo Nome, inserisci un nome per la risorsa di peering.
  5. Seleziona Rete.
  6. Nell'elenco Seleziona una rete da questo progetto, seleziona la tua rete VPC.
  7. Inserisci l'ID o il numero del progetto che include il tuo dominio Microsoft AD gestito.
  8. Inserisci il nome del tuo dominio Microsoft AD gestito.
  9. (Facoltativo) Per aggiungere etichette, espandi la sezione Etichette. Fai clic su Aggiungi etichette e inserisci le coppie chiave-valore.
  10. Fai clic su Crea.

Al termine dell'operazione, la pagina Peering elenca i peering con stato Connesso in entrambi i progetti.

gcloud

Esegui il seguente comando gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Sostituisci quanto segue:

  • PEERING_RESOURCE_NAME: un nome per la risorsa di peering del dominio (ad esempio my-domain-peering).
  • DOMAIN_NAME: un nome della risorsa completo per il tuo dominio Microsoft AD gestito, nel formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: un nome completo della risorsa per la rete VPC, nel formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.

Riceverai la seguente risposta che indica che la creazione del peering di dominio è stata avviata:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Al termine dell'operazione, configura il peering di dominio nel progetto della risorsa VPC. Esegui il seguente comando gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Sostituisci quanto segue:

  • PEERING_RESOURCE_NAME: un nome per la risorsa di peering del dominio (ad esempio my-domain-peering).
  • DOMAIN_NAME: un nome della risorsa completo per il tuo dominio Microsoft AD gestito, nel formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: un nome completo della risorsa per la rete VPC, nel formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: l'ID progetto della rete VPC che ospita il VPC.

Riceverai la seguente risposta che indica che la creazione del peering di dominio è iniziata:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Il completamento dell'operazione può richiedere fino a 15 minuti. Puoi ripetere la procedura per creare più peering di dominio in un progetto. Tuttavia, puoi eseguire il peering di un massimo di 10 reti VPC con un dominio Microsoft Active Directory gestito.

Passaggi successivi