本页面列出了您可以在 Managed Service for Microsoft Active Directory (托管式 Microsoft AD) 中添加到网域的区域。本页面还介绍了如何向网域添加或移除区域。
代管式 Microsoft AD 支持多个区域。结合 Virtual Private Cloud 的多区域性质,您可以在 Google Cloud 中快速扩缩 Active Directory 基础架构。如需详细了解区域,请参阅地理位置和区域。
准备工作
在向其他区域添加或移除网域控制器之前,请确保您具有以下任一 IAM 用户角色:
- Google Cloud Managed Identities Domain Admin (
roles/managedidentities.domainAdmin
) - Google Cloud Managed Identities Admin (
roles/managedidentities.admin
)
如需了解详情,请参阅 Cloud 托管的身份角色。
如需了解如何向正文授予 IAM 角色,请参阅授予单个角色。
区域
托管式 Microsoft AD 支持以下区域:
区域名称 | 区域说明 |
---|---|
africa-south1 |
约翰内斯堡 |
asia-east1 |
台湾 |
asia-east2 |
香港 |
asia-northeast1 |
东京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
首尔 |
asia-south1 |
孟买 |
asia-south2 |
德里 |
asia-southeast1 |
新加坡 |
asia-southeast2 |
雅加达 |
australia-southeast1 |
悉尼 |
australia-southeast2 |
墨尔本 |
europe-central2 |
华沙 |
europe-north1 |
芬兰 |
europe-southwest1 |
马德里 |
europe-west1 |
比利时 |
europe-west2 |
伦敦 |
europe-west3 |
法兰克福 |
europe-west4 |
荷兰 |
europe-west6 |
苏黎世 |
europe-west8 |
米兰 |
europe-west9 |
巴黎 |
europe-west10 |
柏林 |
europe-west12 |
都灵 |
me-central1 |
多哈 |
me-central2 |
达曼 |
me-west1 |
特拉维夫 |
northamerica-northeast1 |
蒙特利尔 |
northamerica-northeast2 |
多伦多 |
southamerica-east1 |
圣保罗 |
us-central1 |
爱荷华 |
us-east1 |
南卡罗来纳 |
us-east4 |
北弗吉尼亚 |
us-east5 |
哥伦布 |
us-south1 |
达拉斯 |
us-west1 |
俄勒冈 |
us-west2 |
洛杉矶 |
us-west3 |
盐湖城 |
us-west4 |
拉斯维加斯 |
添加区域
托管式 Microsoft AD 使用单个 Active Directory 站点。该站点不受限于特定的 VPC 子网;它涵盖您的 VPC 的所有区域和子网。例如,假设您的网域控制器位于 us-west1
,并且您的 VPC 跨 us-west1
、us-east1
和 us-central1
。您的域名可在上述三个区域使用,而不仅限于 us-west1
。
不过,为了提高可用性并对区域性服务中断保持弹性,我们建议您在其他区域部署网域控制器。每个网域最多支持 4 个区域。
您只能将网域控制器添加到受支持的区域。请注意,这不会影响对托管式 Microsoft AD 网域的访问,网域在您的 VPC 所在的所有区域中都可用。
如需将网域控制器添加到其他区域,请执行以下操作:
控制台
在 Google Cloud 控制台中,前往 Managed Microsoft AD 页面。
前往“托管式 Microsoft AD”页面选择要向其中添加区域的域,然后点击
编辑。点击添加区域,然后从菜单中选择要添加的区域。
选择保存更改。
gcloud
运行以下命令:
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
替换以下内容:
DOMAIN_NAME
:您的网域名称。例如ad.mycompany.com
。REGION
:要添加的区域。例如us-west1
。
移除区域
随着业务需求的变化,您可以轻松地在区域中停用网域控制器。所有数据都有副本,因此移除区域不会导致数据丢失。
如需从某个区域移除网域控制器,请执行以下操作:
控制台
在 Google Cloud 控制台中,前往 Managed Microsoft AD 页面。
前往“托管式 Microsoft AD”页面选择要从中移除区域的网域,然后点击
编辑。在区域部分下,点击要移除的区域旁边的
删除图标。选择保存更改。
gcloud
运行以下命令:
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
替换以下内容:
DOMAIN_NAME
:您的网域名称。例如ad.mycompany.com
。REGION
:要移除的区域。例如us-west1
。