Configurer l'appairage de domaines

Cette page explique comment configurer l'appairage de domaines avec le service géré pour Microsoft Active Directory (Managed Microsoft AD).

Avant de commencer

  1. Connectez-vous à votre Google Cloud compte. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $de crédits sans frais pour exécuter, tester et déployer des charges de travail.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.
  8. Créez un domaine Microsoft AD géré dans le projet de ressources de domaine.
  9. Créez un réseau VPC dans le projet de ressources VPC avec lequel vous souhaitez appairer votre domaine.
  10. Assurez-vous que les plages d'adresses IP attribuées au service Microsoft AD géré et tous les réseaux autorisés ne se chevauchent pas.
  11. Assurez-vous de disposer de l'un des rôles IAM suivants :
    • Google Cloud Administrateur des identités gérées (roles/managedidentities.admin)
    • Google Cloud Administrateur d'appairage des identités gérées (roles/managedidentities.peeringAdmin)
  12. Facultatif : Vérifiez si vous disposez également des rôles IAM suivants :
    • Google Cloud Lecteur des identités gérées (roles/managedidentities.viewer)
    • Utilisateur de réseau Compute (roles/compute.networkUser)
    • Lecteur de réseau Compute (roles/compute.networkViewer)

Configurer l'appairage de domaines

Après avoir rempli les conditions préalables et collecté les informations de votre domaine, vous pouvez créer l'appairage de domaines.

Console

Pour créer un appairage à partir du projet de ressources de domaine, procédez comme suit :

  1. Dans la Google Cloud console, accédez à la page Managed Microsoft AD.
    Accéder à Managed Microsoft AD
  2. Cliquez sur l'onglet Appairages.
  3. Sur la page Appairages, cliquez sur Créer un appairage.
  4. Dans le champ Nom, saisissez le nom de votre ressource d'appairage.
  5. Sélectionnez Domaine.
  6. Dans la liste Sélectionner un domaine de ce projet, sélectionnez votre domaine Microsoft AD géré.
  7. Saisissez l'ID ou le numéro du projet qui inclut le réseau VPC avec lequel vous souhaitez appairer.
  8. Saisissez le nom de votre réseau VPC.
  9. Facultatif : Pour ajouter des libellés, développez la section Libellés. Cliquez sur Ajouter des libellés, puis saisissez les paires clé-valeur.
  10. Cliquez sur Créer.

Une fois l'opération terminée, la page Appairages affiche l'appairage avec l'état Déconnecté.

Pour créer un appairage à partir du projet de ressources VPC, procédez comme suit :

  1. Dans la Google Cloud console, accédez à la page Managed Microsoft AD.
    Accéder à Managed Microsoft AD
  2. Cliquez sur l'onglet Appairages.
  3. Sur la page Appairages, cliquez sur Créer un appairage.
  4. Dans le champ Nom, saisissez le nom de votre ressource d'appairage.
  5. Sélectionnez Réseau.
  6. Dans la liste Sélectionner un réseau de ce projet, sélectionnez votre réseau VPC.
  7. Saisissez l'ID ou le numéro du projet qui inclut votre domaine Microsoft AD géré.
  8. Saisissez le nom de votre domaine Microsoft AD géré.
  9. Facultatif : Pour ajouter des libellés, développez la section Libellés. Cliquez sur Ajouter des libellés, puis saisissez les paires clé-valeur.
  10. Cliquez sur Créer.

Une fois l'opération terminée, la page Appairages affiche les appairages avec l'état Connecté dans les deux projets.

gcloud

Exécutez la commande de gcloud CLI suivante.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Remplacez les éléments suivants :

  • PEERING_RESOURCE_NAME : nom de votre ressource d'appairage de domaines (par exemple my-domain-peering).
  • DOMAIN_NAME : nom complet de la ressource pour votre domaine Microsoft AD géré au format projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME : nom complet de la ressource pour votre réseau VPC au format projects/PROJECT_ID/global/networks/NETWORK_NAME.

Vous recevez la réponse suivante qui indique que la création de l'appairage de domaines a commencé :

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Une fois l'opération terminée, configurez l'appairage de domaines dans le projet de ressources VPC. Exécutez la commande de gcloud CLI suivante.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Remplacez les éléments suivants :

  • PEERING_RESOURCE_NAME : nom de votre ressource d'appairage de domaines (par exemple my-domain-peering).
  • DOMAIN_NAME : nom complet de la ressource pour votre domaine Microsoft AD géré au format projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME : nom complet de la ressource pour votre réseau VPC au format projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID : ID de projet du projet de réseau VPC qui héberge le VPC.

Vous recevez la réponse suivante qui indique que la création de l'appairage de domaines a commencé :

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Cette opération peut prendre jusqu'à 15 minutes. Vous pouvez répéter le processus pour créer plusieurs appairages de domaine dans un projet. Toutefois, vous ne pouvez appairer que 10 réseaux VPC avec un domaine Microsoft AD géré.

Étape suivante