Observação:

Integrar Instâncias do Oracle Cloud Infrastructure Compute ao Domínio Gerenciado do Microsoft Entra Domain Services

Introdução

Em ambientes modernos de nuvem híbrida e multicloud, o gerenciamento eficaz da rede e a integração perfeita entre diferentes serviços de nuvem são cruciais. Um desses desafios de integração é unir uma instância do Oracle Cloud Infrastructure (OCI) Compute ao Microsoft Entra Domain Services (anteriormente conhecido como Azure Active Directory Domain Services). Essa configuração permite que as organizações aproveitem os recursos robustos de gerenciamento de identidades da Microsoft enquanto executam cargas de trabalho de computação na OCI.

Para isso, é essencial configurar adequadamente a infraestrutura de rede, incluindo redes virtuais na nuvem (VCNs), sub-redes, tabelas de roteamento e estabelecer uma conexão de rede entre o OCI e o Microsoft Azure. Essa conexão pode ser obtida usando uma VPN Site a Site do OCI ou soluções de interconexão dedicadas, como OCI FastConnect e Azure ExpressRoute. Além disso, o gerenciamento de opções de DHCP (Dynamic Host Configuration Protocol) no OCI para apontar para os servidores DNS (Domain Name System) corretos do Microsoft Entra Domain Services é fundamental para operações de junção de domínio.

Este tutorial fornece um guia para configurar configurações de rede para permitir que instâncias do OCI participem dos Serviços de Domínio do Microsoft Entra. Implantaremos VCNs, estabeleceremos uma VPN site a site entre o OCI e o Azure, configuraremos tabelas de roteamento para comunicação entre nuvens, criaremos e associaremos conjuntos de opções de DHCP ou com regras de encaminhamento para o Azure Managed adicionará IPs de serviço no resolvedor de DNS no OCI, implantaremos instâncias de computação e verificaremos o processo de conectividade e junção de domínio. Ao seguir essas tarefas, as organizações podem obter uma integração perfeita entre a OCI e o Microsoft Azure, permitindo um ambiente multicloud unificado e seguro.

VPN OCI

Objetivos

Pré-requisitos

Tarefa 1: Configurar VPN Site a Site ou Interconexão Dedicada entre o OCI e o Microsoft Azure

Para permitir uma comunicação segura entre a OCI e o Microsoft Azure, usamos uma VPN site a site. Essa VPN cria um túnel seguro pela internet, conectando a Rede Virtual na Nuvem (VCN) do OCI com a Rede Virtual do Azure (VNet). Para organizações que exigem alta confiabilidade, baixa latência e largura de banda dedicada, o OCI FastConnect é preferencial. O OCI FastConnect oferece uma conexão privada, ignorando a internet pública para maior segurança e desempenho consistente. No entanto, nesta configuração, optamos pela simplicidade e custo-benefício de uma VPN site a site, o que é essencial para integrar serviços como o Microsoft Entra Domain Services. Para obter mais informações, consulte Conexão VPN com o Azure.

  1. Crie e configure o gateway de VPN no OCI.

    1. Faça log-in na Console do OCI, vá para Networking e selecione Gateway de Roteamento Dinâmico (DRG).

    2. Crie um DRG e anexe-o à sua VCN. Para este tutorial, a VCN do OCI é 10.0.0.0/16.

    3. Configure um objeto do Customer-Premises Equipment (CPE) com o endereço IP público do gateway de VPN do Azure.

    4. Crie uma conexão IPSec entre o DRG e o gateway de VPN do Azure, usando a configuração IPSec fornecida.

    VPN OCI

  2. Configure o gateway de VPN no Microsoft Azure.

    1. Faça log-in no Portal do Microsoft Azure e navegue até Gateway de Rede Virtual.

    2. Crie um gateway de VPN no Azure VNet. Para este tutorial, o Azure VNet é 10.2.0.0/16.

    3. Configure um gateway de rede local com o endereço IP público do gateway de VPN do OCI.

    4. Estabeleça uma conexão IPSec VPN com o DRG do OCI usando os detalhes de configuração do OCI.

    VNG do Azure

Tarefa 2: Configurar Serviços do Microsoft Entra Domain

Depois de estabelecer a VPN site a site entre a OCI e o Microsoft Azure, continue configurando os Serviços de Domínio do Microsoft Entra no Microsoft Azure. Esse serviço simplifica o gerenciamento de identidades com recursos como junção de domínio e LDAP (Lightweight Directory Access Protocol), sem a necessidade de controladores de domínio tradicionais.

  1. Implante e configure os Serviços de Domínio do Microsoft Entra no Microsoft Azure.

    1. Implante Serviços de Domínio do Microsoft Entra usando o Portal do Microsoft Azure.

    2. Configure as configurações de domínio para atender às necessidades organizacionais.

    3. Certifique-se de utilizar uma sub-rede dentro da mesma VCN em que a VPN site a site com o OCI está configurada.

  2. Obtenha os endereços IP privados dos servidores DNS do Microsoft Entra Domain Services.

    1. Observe os endereços IP privados dos servidores DNS vinculados aos Serviços do Microsoft Entra Domain.

    2. Configure esses IPs para resolução de DNS na Rede Virtual na Nuvem (VCN) do OCI para permitir a resolução de nomes de domínio. Serviço do Azure Entra Domain

Tarefa 3: Configurar a Resolução de DNS na VCN do OCI

Configure a resolução de DNS na Rede Virtual na Nuvem (VCN) do OCI para permitir a resolução de nomes de domínio. Use a mesma VCN na qual você configurou a VPN Site a Site do OCI estabelecida com o Microsoft Azure.

  1. Vá para a Console do OCI, navegue até Rede, Rede Virtual na Nuvem e Resolvedor de DNS.

    Resolvedor de DNS do OCI

  2. Crie pontos finais de listening e de encaminhamento.

    1. Configure pontos finais para encaminhar consultas DNS para o domínio gerenciado pelo Microsoft Entra Domain Services.

    2. Em Pontos Finais, clique em Criar Ponto Final para configurar o encaminhamento de DNS.

    3. Informe o Nome do ponto final.

    4. Selecione uma sub-rede da VCN na lista (mesma sub-rede da VCN para a qual você configurou o site a site com o Azure VNet) e selecione o Tipo de Ponto Final como Encaminhamento. Deixe os campos opcionais e clique em Criar.

    5. Repita as subetapas 1 a 4 para pontos finais de listening.

    Ponto Final do DNS do OCI

  3. Configurar regras no OCI.

    1. Defina regras para controlar o tráfego de DNS dentro da VCN.

    2. Configure regras de encaminhamento para direcionar consultas para o domínio gerenciado pelo Microsoft Entra Domain Services para os pontos finais criados na Tarefa 3.2.

    3. Em Condição da regra, clique em Domínios e Gerenciar regras.

    4. Em Domínios, informe o domínio criado na Tarefa 2.

    5. Em Ponto final de origem, selecione os pontos finais criados na Tarefa 3.2.

    6. Insira o endereço IP do Microsoft Entra Domain Services anotado na Tarefa 2.

    7. Repita as subetapas 1 a 6 para o segundo endereço IP.

    Regra de DNS do OCI

A resolução de DNS configurada na VCN do OCI garante que as instâncias do OCI possam resolver com segurança nomes de domínio gerenciados pelos Serviços de Domínio Entra da Microsoft pela conexão VPN estabelecida com o Microsoft Azure.

Observação: se você quiser tornar os Servidores Microsoft Entra Domain como servidores DNS do OCI Instnaces, poderá ignorar a Tarefa 3 e Editar as Opções DHCP Padrão -> Tipo de DNS: Selecione Resolvedor Personalizado -> Informe o endereço IP dos Servidores DNS (IPs de Serviço de Domínio do Azure) -> Selecione o Domínio de Pesquisa Personalizado e, sob a Menção de Domínio de Pesquisa, o nome de domínio do "Serviço de Domínio do Microsoft Entra Criado". Interrompa e Inicie todos os servidores do OCI para se refletir.

Tarefa 4: Verificar Configuração de DNS e Conectividade de Rede

Configuramos a resolução de DNS na VCN do OCI e implementamos VMs. Agora, verifique a configuração e ative o ping do Internet Control Message Protocol (ICMP) no IP do Microsoft Entra Domain Services das instâncias do OCI Windows Server.

  1. Criar VM do Windows Server no OCI.

    1. Vá para a Console do OCI, navegue até Compute e Instâncias.

    2. Clique em Criar Instância.

    3. Selecione a imagem do Windows Server 2016 ou 2019 Standard nas imagens disponíveis.

    4. Especifique a sub-rede na qual a resolução de DNS e a conectividade de VPN estão configuradas.

    5. Configure outros detalhes da instância conforme necessário (forma, volume de inicialização e rede).

  2. Configure regras de segurança de rede no OCI.

    1. Vá para a Console do OCI, navegue até Networking e VCNs (Redes Virtuais na Nuvem).

    2. Edite a lista de segurança associada à sub-rede na qual sua VM do Windows Server está implantada.

    3. Adicione uma regra de entrada para permitir o tráfego TCP na porta 3389 (RDP) da sua rede.

    4. Adicione uma regra de entrada para permitir tráfego ICMP (ping) da faixa CIDR VNet do Azure (10.2.0.0/16) para o endereço IP das VMs do Azure.

  3. Verificar a conectividade de rede.

    1. Faça log-in na VM do Windows Server no OCI.

    2. Abra o prompt de comando e use o comando ping para testar a conectividade com o endereço IP privado dos Serviços de Domínio do Microsoft Entra.

      Comandos de exemplo:

      ping <Azure Entra Domain Service IP>

      ping <Azure Entra Domain>

      nslookup <Azure Entra Domain>

    Verificar Resolução de Nome de Domínio no OCI Compute

    O ping ICMP e o teste nslookup confirmam a conectividade entre as instâncias do OCI Windows Server e o Microsoft Entra Domain Services.

Tarefa 5: Ingressar na VM do Windows Server nos Serviços de Domínio do Microsoft Entra

Depois de verificar a conectividade de DNS e rede, a próxima tarefa é juntar sua VM do OCI Windows Server ao Microsoft Entra Domain Services. Siga estas etapas para concluir o processo de junção de domínio.

  1. Acesse as propriedades do sistema.

    1. Em Gerenciador de Servidores, clique em Servidor Local no painel esquerdo.

    2. Na seção Propriedades, clique em Nome do Computador/ WorkGroup. Ela mostrará a janela de propriedades do sistema.

  2. Entre no domínio.

    1. Clique em Alterar na janela Propriedades do Sistema.

    2. Selecione Domínio e informe o nome de domínio do Microsoft Entra Domain Services.

    3. Clique em OK.

  3. Digite as credenciais.

    1. Quando solicitado, informe as credenciais de um usuário que seja membro do grupo Administradores do AD DC.
      • Use o formato username@domain.com, usuários do Microsoft Entra ID que são os membros do grupo de administradores Administradores do AD DC.

    Junte-se ao OCI Compute para Microsft Entra Domain

  4. Reinicie a VM para concluir o processo de junção de domínio.

Ao seguir essas tarefas, sua VM do Windows Server no OCI será associada aos Serviços de Domínio do Microsoft Entra.

Agradecimentos

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.