Configurar o peering de domínio
Esta página mostra como configurar o peering de domínio com o Serviço Gerenciado para Microsoft Active Directory (Microsoft AD gerenciado).
Antes de começar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
- Crie um domínio do Microsoft AD gerenciado no projeto de recurso do domínio.
- Crie uma rede VPC no projeto de recursos da VPC com que você quer fazer peering com seu domínio.
- Verifique se os intervalos de IP atribuídos ao Microsoft AD gerenciado e as redes autorizadas não se sobrepõem.
- Verifique se você tem algum dos seguintes papéis do IAM:
- Administrador de identidades gerenciadas do Google Cloud (
roles/managedidentities.admin
) - Administrador de peering de identidades gerenciadas do Google Cloud (
roles/managedidentities.peeringAdmin
)
- Administrador de identidades gerenciadas do Google Cloud (
- Opcional: verifique se você também tem os seguintes papéis do IAM:
- Leitor de identidades gerenciadas do Google Cloud (
roles/managedidentities.viewer
) - Usuário da rede do Compute (
roles/compute.networkUser
) - Leitor da rede do Compute (
roles/compute.networkViewer
)
- Leitor de identidades gerenciadas do Google Cloud (
Configurar o peering de domínio
Depois de concluir os pré-requisitos e coletar as informações de domínio, você poderá criar o domínio.
Console
Para criar um peering no projeto de recurso de domínio, siga estas etapas:
- No console do Google Cloud, acesse a página Microsoft AD gerenciado.
Acessar o Managed Microsoft AD - Clique na guia Peerings.
- Na página Peerings, clique em Criar peering.
- No campo Nome, digite um nome para o recurso de peering.
- Selecione Domínio.
- Na lista Selecionar domínio deste projeto, selecione o domínio do Managed Microsoft AD.
- Insira o ID ou número do projeto que inclui a rede VPC com que você quer fazer peering.
- Digite o nome da sua rede VPC.
- Opcional: para adicionar rótulos, expanda a seção Rótulos. Clique em Adicionar rótulos e insira os pares de chave-valor.
- Clique em Criar.
Depois que a operação for concluída, a página Peerings vai listar o peering com o status Desconectado.
Para criar um peering a partir do projeto de recursos de VPC, siga estas etapas:
- No console do Google Cloud, acesse a página Microsoft AD gerenciado.
Acessar o Managed Microsoft AD - Clique na guia Peerings.
- Na página Peerings, clique em Criar peering.
- No campo Nome, insira um nome para o recurso de peering.
- Selecione Rede.
- Na lista Selecionar a rede deste projeto, selecione sua rede VPC.
- Digite o ID ou número do projeto que inclui o domínio do Microsoft AD gerenciado.
- Digite o nome do seu domínio do Microsoft AD gerenciado.
- Opcional: para adicionar rótulos, abra a seção Rótulos. Clique em Adicionar rótulos e insira os pares de chave-valor.
- Clique em Criar.
Após a conclusão da operação, a página Peerings listará os peerings com status Conectado nos dois projetos.
gcloud
Execute o seguinte comando da CLI gcloud.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME
Substitua:
PEERING_RESOURCE_NAME
: um nome para o recurso de peering de domínio (como my-domain-peering).DOMAIN_NAME
: um nome de recurso completo para o domínio do Microsoft AD gerenciado, no formato:projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
.VPC_NETWORK_NAME
: um nome de recurso completo para a rede VPC no formato:projects/PROJECT_ID/global/networks/NETWORK_NAME
.
Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Quando a operação estiver concluída, configure o peering de domínio no projeto de recurso VPC. Execute o comando da CLI gcloud a seguir.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME \ --project=VPC_RESOURCE_PROJECT_ID
Substitua:
PEERING_RESOURCE_NAME
: um nome para o recurso de peering de domínio (como my-domain-peering).DOMAIN_NAME
: um nome de recurso completo para o domínio do Microsoft AD gerenciado, no formato:projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
.VPC_NETWORK_NAME
: um nome de recurso completo para a rede VPC no formato:projects/PROJECT_ID/global/networks/NETWORK_NAME
.VPC_RESOURCE_PROJECT_ID
: o ID do projeto da rede VPC que hospeda a VPC;
Você recebe a seguinte resposta que indica que a criação do domínio foi iniciada:
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Essa operação pode levar até 15 minutos para ser concluída. Repita o processo para criar vários peerings de domínio em um projeto. No entanto, é possível fazer peering com até 10 redes VPC com um domínio do Microsoft AD gerenciado.