本页面列出了您可以在 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 网域中添加的区域。本页面还介绍了如何在网域中添加或移除区域。
Managed Microsoft AD 支持多个区域。结合 Virtual Private Cloud 的多区域性质,您可以在 Google Cloud 中快速扩缩 Active Directory 基础架构。
准备工作
在向其他地区添加或移除网域控制器之前,请确保您具有以下任一 IAM 用户角色:
- Google Cloud Managed Identities Domain Admin (
roles/managedidentities.domainAdmin) - Google Cloud Managed Identities Admin (
roles/managedidentities.admin)
如需了解详情,请参阅 Cloud 托管的身份角色。
如需了解如何向主体授予 IAM 角色,请参阅授予单个角色。
区域
托管式 Microsoft AD 支持以下区域:
| 区域名称 | 区域说明 |
|---|---|
africa-south1 |
约翰内斯堡 |
asia-east1 |
台湾 |
asia-east2 |
香港 |
asia-northeast1 |
东京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
首尔 |
asia-south1 |
孟买 |
asia-south2 |
德里 |
asia-southeast1 |
新加坡 |
asia-southeast2 |
雅加达 |
australia-southeast1 |
悉尼 |
australia-southeast2 |
墨尔本 |
europe-central2 |
华沙 |
europe-north1 |
芬兰 |
europe-southwest1 |
马德里 |
europe-west1 |
比利时 |
europe-west2 |
伦敦 |
europe-west3 |
法兰克福 |
europe-west4 |
荷兰 |
europe-west6 |
苏黎世 |
europe-west8 |
米兰 |
europe-west9 |
巴黎 |
europe-west10 |
柏林 |
europe-west12 |
都灵 |
me-central1 |
多哈 |
me-central2 |
达曼 |
me-west1 |
特拉维夫 |
northamerica-northeast1 |
蒙特利尔 |
northamerica-northeast2 |
多伦多 |
southamerica-east1 |
圣保罗 |
us-central1 |
爱荷华 |
us-east1 |
南卡罗来纳 |
us-east4 |
北弗吉尼亚 |
us-east5 |
哥伦布 |
us-south1 |
达拉斯 |
us-west1 |
俄勒冈 |
us-west2 |
洛杉矶 |
us-west3 |
盐湖城 |
us-west4 |
拉斯维加斯 |
添加区域
托管式 Microsoft AD 使用单个
Active Directory 网站。
该站点不受限于特定的 VPC 子网;它涵盖您的 VPC 的所有区域和子网。例如,假设您有
位于 us-west1 且您的 VPC span 的控制器
us-west1、us-east1和us-central1。您的域名可在上述三个地区使用,而不仅限于 us-west1。
不过,为了提高可用性并灵活应对区域变化, 服务中断, 我们建议您在其他区域中部署网域控制器。每个 域名最多支持 4 个区域。
您只能将网域控制器添加到受支持的区域。请注意,这不会影响对托管式 Microsoft AD 网域的访问,网域在您的 VPC 所在的所有区域中都可用。
如需将网域控制器添加到其他区域,请执行以下操作:
控制台
在 Google Cloud 控制台中,前往 Managed Microsoft AD 页面。
前往“托管式 Microsoft AD”页面选择要向其中添加区域的域,然后点击编辑。
点击添加区域,然后从菜单中选择要添加的区域。
选择保存更改。
gcloud
运行以下命令:
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
替换以下内容:
DOMAIN_NAME:您的网域名称。例如ad.mycompany.com。REGION:要添加的区域。例如us-west1。
移除地区
随着业务需求的变化,您可以轻松地从某个区域停用网域控制器。 所有数据都有副本,因此移除区域不会导致数据丢失。
如需从某个区域中移除网域控制器,请执行以下操作:
控制台
在 Google Cloud 控制台中,前往 Managed Microsoft AD 页面。
前往“托管式 Microsoft AD”页面选择要从中移除区域的网域,然后点击编辑。
在区域部分下,点击要移除的区域旁边的 删除图标。
选择保存更改。
gcloud
运行以下命令:
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
替换以下内容:
DOMAIN_NAME:您的网域名称。例如ad.mycompany.com。REGION:要移除的区域。例如us-west1。