配置网域对等互连

本页介绍了如何使用 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 配置网域对等互连

准备工作

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

  8. 在网域资源项目中创建托管式 Microsoft AD 网域
  9. 在您要与网域对等互连的 VPC 资源项目中创建 VPC 网络
  10. 确保分配给代管式 Microsoft AD 的 IP 范围与任何已获授权的网络不重叠。
  11. 确保您拥有以下任一 IAM 角色:
    • Google Cloud Managed Identities Admin (roles/managedidentities.admin)
    • Google Cloud Managed Identities Peering Admin (roles/managedidentities.peeringAdmin)
  12. 可选:检查您是否还拥有以下 IAM 角色:
    • Google Cloud Managed Identities Viewer (roles/managedidentities.viewer)
    • Compute Network User (roles/compute.networkUser)
    • Compute Network Viewer (roles/compute.networkViewer)

配置网域对等互连

满足前提条件并收集网域信息之后,您就可以创建网域对等互连了。

控制台

如需通过域名资源项目创建对等连接,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,前往 Managed Microsoft AD 页面。
    前往“代管式 Microsoft AD”页面
  2. 点击对等连接标签页。
  3. 对等连接页面上,点击创建对等连接
  4. 名称字段中,为对等互连资源输入名称。
  5. 选择网域
  6. 从此项目中选择网域列表中,选择您的 Managed Microsoft AD 网域。
  7. 输入包含您要与之建立对等互连的 VPC 网络的项目 ID 或编号。
  8. 输入您的 VPC 网络的名称。
  9. 可选:如需添加标签,请展开标签部分。点击添加标签,然后输入键值对。
  10. 点击创建

操作完成后,对等连接页面会列出状态为已断开连接的对等连接。

如需通过 VPC 资源项目创建对等互连,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,前往 Managed Microsoft AD 页面。
    前往“代管式 Microsoft AD”页面
  2. 点击对等连接标签页。
  3. 对等连接页面上,点击创建对等连接
  4. 名称字段中,为对等互连资源输入名称。
  5. 选择网络
  6. 从此项目中选择网络列表中,选择您的 VPC 网络。
  7. 输入包含您的托管式 Microsoft AD 网域的项目 ID 或编号。
  8. 输入您的托管式 Microsoft AD 网域的名称。
  9. 可选:如需添加标签,请展开标签部分。点击添加标签,然后输入键值对。
  10. 点击创建

操作完成后,对等连接页面会在两个项目中列出状态为已连接的对等连接。

gcloud

运行以下 gcloud CLI 命令。

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

替换以下内容:

  • PEERING_RESOURCE_NAME:网域对等互连资源的名称(例如 my-domain-peering)。
  • DOMAIN_NAME:代管式 Microsoft AD 网域的完整资源名称,格式为 projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
  • VPC_NETWORK_NAME:VPC 网络的完整资源名称,格式为 projects/PROJECT_ID/global/networks/NETWORK_NAME

您会收到以下响应,它表示已开始网域对等互连创建:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

操作完成后,在 VPC 资源项目中配置网域对等互连。运行以下 gcloud CLI 命令。

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

替换以下内容:

  • PEERING_RESOURCE_NAME:网域对等互连资源的名称(例如 my-domain-peering)。
  • DOMAIN_NAME:代管式 Microsoft AD 网域的完整资源名称,格式为 projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
  • VPC_NETWORK_NAME:VPC 网络的完整资源名称,格式为 projects/PROJECT_ID/global/networks/NETWORK_NAME
  • VPC_RESOURCE_PROJECT_ID:托管 VPC 的 VPC 网络项目的 ID。

您会收到以下响应,它表示已开始网域对等互连创建:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

此操作最多可能需要 15 分钟才能完成。您可以重复此过程,在一个项目中创建多个网域对等互连。不过,您最多可以将 10 个 VPC 网络与托管式 Microsoft AD 网域建立对等互连。

后续步骤