Configure a interligação de domínios

Esta página mostra como configurar a interligação de domínios com o Serviço gerido para o Microsoft Active Directory (Microsoft AD gerido).

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

    8.
  8. Crie um domínio do Microsoft AD gerido no projeto de recursos do domínio.
  9. Crie uma rede VPC no projeto de recursos da VPC com o qual quer estabelecer intercâmbio do seu domínio.
  10. Certifique-se de que os intervalos de IP atribuídos ao Microsoft AD gerido e a quaisquer redes autorizadas não se sobrepõem.
  11. Certifique-se de que tem uma das seguintes funções do IAM:
    • Google Cloud Administrador de identidades geridas (roles/managedidentities.admin)
    • Google Cloud Administrador da interligação de identidades geridas (roles/managedidentities.peeringAdmin)
  12. Opcional: verifique se também tem as seguintes funções de IAM:
    • Google Cloud Visualizador de identidades geridas (roles/managedidentities.viewer)
    • Utilizador da rede de computação (roles/compute.networkUser)
    • Leitor da rede de computação (roles/compute.networkViewer)

Configure a interligação de domínios

Depois de concluir os pré-requisitos e recolher as informações do domínio, pode criar a interligação de domínios.

Consola

Para criar uma interligação a partir do projeto de recursos do domínio, siga estes passos:

  1. Na Google Cloud consola, aceda à página Managed Microsoft AD.
    Aceda ao Microsoft AD gerido
  2. Clique no separador Interligações.
  3. Na página Peerings, clique em Criar peering.
  4. No campo Nome, introduza um nome para o recurso de peering.
  5. Selecione Domínio.
  6. Na lista Selecionar domínio deste projeto, selecione o seu domínio do Microsoft AD gerido.
  7. Introduza o ID ou o número do projeto que inclui a rede VPC com a qual quer estabelecer uma relação de interligação.
  8. Introduza o nome da sua rede VPC.
  9. Opcional: para adicionar etiquetas, expanda a secção Etiquetas. Clique em Adicionar etiquetas e, de seguida, introduza os pares de chave-valor.
  10. Clique em Criar.

Após a conclusão da operação, a página Peerings apresenta a interligação com o estado Desligado.

Para criar uma interligação a partir do projeto de recursos da VPC, siga estes passos:

  1. Na Google Cloud consola, aceda à página Managed Microsoft AD.
    Aceda ao Microsoft AD gerido
  2. Clique no separador Interligações.
  3. Na página Peerings, clique em Criar peering.
  4. No campo Nome, introduza um nome para o recurso de peering.
  5. Selecione Rede.
  6. Na lista Selecionar rede deste projeto, selecione a sua rede de VPC.
  7. Introduza o ID ou o número do projeto que inclui o seu domínio do Microsoft AD gerido.
  8. Introduza o nome do seu domínio do Microsoft AD gerido.
  9. Opcional: para adicionar etiquetas, expanda a secção Etiquetas. Clique em Adicionar etiquetas e, de seguida, introduza os pares de chave-valor.
  10. Clique em Criar.

Após a conclusão da operação, a página Peerings apresenta as interligações com o estado Ligado em ambos os projetos.

gcloud

Execute o seguinte comando da CLI gcloud.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Substitua o seguinte:

  • PEERING_RESOURCE_NAME: um nome para o recurso de interligação de domínios (como my-domain-peering).
  • DOMAIN_NAME: um nome completo do recurso para o seu domínio do Microsoft AD gerido, no formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: um nome completo do recurso para a sua rede VPC, no formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.

Recebe a seguinte resposta que indica que a criação da associação entre domínios foi iniciada:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Após a conclusão da operação, configure a interligação de domínios no projeto de recursos da VPC. Execute o seguinte comando da CLI gcloud.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Substitua o seguinte:

  • PEERING_RESOURCE_NAME: um nome para o recurso de interligação de domínios (como my-domain-peering).
  • DOMAIN_NAME: um nome completo do recurso para o seu domínio do Microsoft AD gerido, no formato: projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: um nome completo do recurso para a sua rede VPC, no formato: projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: o ID do projeto da rede VPC que está a alojar a VPC.

Recebe a seguinte resposta que indica que a criação da interligação de domínios foi iniciada:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Esta operação pode demorar até 15 minutos a ser concluída. Pode repetir o processo para criar várias interligações de domínios num projeto. No entanto, pode estabelecer peering com até 10 redes VPC com um domínio do Microsoft AD gerido.

O que se segue?