このページには、Managed Service for Microsoft Active Directory(マネージド Microsoft AD)でドメインに追加できるリージョンのリストを掲載しています。このページでは、ドメインに対してリージョンの追加または削除を行う方法についても説明します。
マネージド Microsoft AD は複数のリージョンをサポートしています。Virtual Private Cloud のマルチリージョンの性質と組み合わせることで、 Google Cloud全体で Active Directory のインフラストラクチャをすばやく拡張できます。リージョンの詳細については、地域とリージョンをご覧ください。
始める前に
ドメイン コントローラを追加のリージョンに追加または削除する前に、次のいずれかの IAM ユーザーロールがあることを確認します。
- Google Cloud Managed Identities ドメイン管理者(
roles/managedidentities.domainAdmin) - Google Cloud Managed Identities 管理者(
roles/managedidentities.admin)
詳細については、Cloud Managed Identities のロールをご覧ください。
プリンシパルに IAM ロールを付与する方法については、単一のロールを付与するをご覧ください。
リージョン
マネージド Microsoft AD は次のリージョンをサポートしています。
| リージョン名 | リージョンの説明 |
|---|---|
africa-south1 |
ヨハネスブルグ |
asia-east1 |
台湾 |
asia-east2 |
香港 |
asia-northeast1 |
東京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
ソウル |
asia-south1 |
ムンバイ |
asia-south2 |
デリー |
asia-southeast1 |
シンガポール |
asia-southeast2 |
ジャカルタ |
australia-southeast1 |
シドニー |
australia-southeast2 |
メルボルン |
europe-central2 |
ワルシャワ |
europe-north1 |
フィンランド |
europe-southwest1 |
マドリッド |
europe-west1 |
ベルギー |
europe-west2 |
ロンドン |
europe-west3 |
フランクフルト |
europe-west4 |
オランダ |
europe-west6 |
チューリッヒ |
europe-west8 |
ミラノ |
europe-west9 |
パリ |
europe-west10 |
ベルリン |
europe-west12 |
トリノ |
me-central1 |
ドーハ |
me-central2 |
ダンマーム |
me-west1 |
テルアビブ |
northamerica-northeast1 |
モントリオール |
northamerica-northeast2 |
トロント |
southamerica-east1 |
サンパウロ |
us-central1 |
アイオワ |
us-east1 |
サウスカロライナ |
us-east4 |
北バージニア |
us-east5 |
コロンバス |
us-south1 |
ダラス |
us-west1 |
オレゴン |
us-west2 |
ロサンゼルス |
us-west3 |
ソルトレイクシティ |
us-west4 |
ラスベガス |
リージョンを追加する
マネージド Microsoft AD は、単一の Active Directory サイトを使用します。サイトは特定の VPC サブネットに制限されていません。VPC のすべてのリージョンとサブネットにまたがっています。たとえば、ドメイン コントローラが us-west1 にあり、VPC が us-west1、us-east1、us-central1 にまたがっている場合について考えてみましょう。ドメインは、us-west1 に限定されず、これらの 3 つのリージョンすべてで使用できます。
ただし、可用性を高め、リージョンの停止に対する耐障害性を確保するために、追加のリージョンにドメイン コントローラをデプロイすることをおすすめします。各ドメインは最大 4 つのリージョンをサポートします。
ドメイン コントローラを追加できるのは、サポート対象のリージョンに限定されています。VPC が存在するすべてのリージョンで利用可能なマネージド Microsoft AD ドメインへのアクセスには影響しません。
ドメイン コントローラを別のリージョンに追加するには、次の操作を行います。
コンソール
Google Cloud コンソールで、[マネージド Microsoft AD] ページに移動します。
[Managed Microsoft AD] に移動リージョンを追加するドメインを選択して、[編集] をクリックします。
[リージョンを追加] をクリックし、追加するリージョンをメニューから選択します。
[変更を保存] を選択します。
gcloud
次のコマンドを実行します。
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
以下を置き換えます。
DOMAIN_NAME: ドメインの名前。例:ad.mycompany.comREGION: 追加するリージョン。例:us-west1
リージョンを削除する
ビジネスニーズに応じて、ドメイン コントローラをリージョンから簡単に廃止できます。すべてのデータが複製されるため、リージョンを削除してもデータが失われることはありません。
リージョンからドメイン コントローラを削除するには、次の操作を行います。
コンソール
Google Cloud コンソールで、[マネージド Microsoft AD] ページに移動します。
[Managed Microsoft AD] に移動リージョンを削除するドメインを選択して、[編集] をクリックします。
[リージョン] セクションで、削除するリージョンの横にある [削除] アイコンをクリックします。
[変更を保存] を選択します。
gcloud
次のコマンドを実行します。
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
以下を置き換えます。
DOMAIN_NAME: ドメインの名前。例:ad.mycompany.comREGION: 削除するリージョン。例:us-west1