設定網域對等互連

本頁面說明如何使用 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 設定網域對等連線

事前準備

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    8.
  8. 在網域資源專案中建立代管的 Microsoft AD 網域
  9. 在您要與網域對等互連的 VPC 資源專案中,建立 VPC 網路
  10. 請確認指派給 Managed Microsoft AD 和任何授權網路的 IP 範圍不會重疊。
  11. 請確認您具備下列任一 IAM 角色:
    • Google Cloud Managed Identities 管理員 (roles/managedidentities.admin)
    • Google Cloud Managed Identities Peering 管理員 (roles/managedidentities.peeringAdmin)
  12. 選用:檢查您是否也具備下列 IAM 角色:
    • Google Cloud Managed Identities 檢視者 (roles/managedidentities.viewer)
    • Compute 網路使用者 (roles/compute.networkUser)
    • Compute 網路檢視器 (roles/compute.networkViewer)

設定網域對等互連

完成必要條件並收集網域資訊後,即可建立網域對等連線。

主控台

如要透過網域資源專案建立對等連線,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往代管的 Microsoft AD
  2. 按一下「Peerings」分頁標籤。
  3. 在「Peerings」頁面中,按一下「Create peering」
  4. 在「名稱」欄位中,輸入對等資源的名稱。
  5. 選取「網域」
  6. 在「選取這項專案中的網域」清單中,選取受管理的 Microsoft AD 網域。
  7. 輸入包含要建立對等互連的 VPC 網路的專案 ID 或編號。
  8. 輸入虛擬私有雲網路的名稱。
  9. 選用:如要新增標籤,請展開「Labels」部分。按一下「新增標籤」,然後輸入鍵/值組合。
  10. 按一下 [建立]。

作業完成後,「Peerings」頁面會列出狀態為「Disconnected」的對等連線。

如要透過 VPC 資源專案建立 peering,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往代管的 Microsoft AD
  2. 按一下「Peerings」分頁標籤。
  3. 在「Peerings」頁面中,按一下「Create peering」
  4. 在「名稱」欄位中,輸入對等資源的名稱。
  5. 選取「網路」
  6. 在「Select network from this project」清單中,選取虛擬私有雲網路。
  7. 輸入包含受管理 Microsoft AD 網域的專案 ID 或編號。
  8. 輸入代管 Microsoft AD 網域的名稱。
  9. 選用:如要新增標籤,請展開「Labels」部分。按一下「新增標籤」,然後輸入鍵/值組合。
  10. 按一下 [建立]。

作業完成後,Peerings 頁面會列出兩個專案的對等連線,狀態為「Connected」

gcloud

執行下列 gcloud CLI 指令。

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

更改下列內容:

  • PEERING_RESOURCE_NAME:網域對等資源的名稱 (例如 my-domain-peering)。
  • DOMAIN_NAME:受控 Microsoft AD 網域的完整資源名稱,格式如下:projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
  • VPC_NETWORK_NAME:虛擬私有雲網路的完整資源名稱,格式如下:projects/PROJECT_ID/global/networks/NETWORK_NAME

您會收到下列回應,表示已開始建立網域對等連線:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

作業完成後,請在 VPC 資源專案中設定網域對等互連。執行下列 gcloud CLI 指令。

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

更改下列內容:

  • PEERING_RESOURCE_NAME:網域對等資源的名稱 (例如 my-domain-peering)。
  • DOMAIN_NAME:受控 Microsoft AD 網域的完整資源名稱,格式如下:projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
  • VPC_NETWORK_NAME:虛擬私有雲網路的完整資源名稱,格式如下:projects/PROJECT_ID/global/networks/NETWORK_NAME
  • VPC_RESOURCE_PROJECT_ID:主機虛擬私有雲的 VPC 網路專案 ID。

您會收到以下回應,表示網域對等連線建立作業已開始:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

這項作業最多需要 15 分鐘才能完成。 您可以重複執行上述程序,在專案中建立多個網域對等連線。不過,您最多可以將 10 個 VPC 網路與 Managed Microsoft AD 網域對等互連。

後續步驟