本页面提供了您可以在 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 中添加到网域的区域列表。本页面还介绍了如何在您的网域中添加或移除区域。
代管式 Microsoft AD 支持多个区域。结合 Virtual Private Cloud 的多区域性质,您可以在 Google Cloud 中快速扩缩 Active Directory 基础架构。
准备工作
在向其他区域添加或移除网域控制器之前,请确保您拥有以下任一 IAM 用户角色:
- Google Cloud Managed Identities 网域管理员 (
roles/managedidentities.domainAdmin) - Google Cloud Managed Identities 管理员 (
roles/managedidentities.admin)
如需了解详情,请参阅 Cloud Managed Identities 角色。
如需了解如何向主账号授予 IAM 角色,请参阅授予单个角色。
区域
代管式 Microsoft AD 支持以下区域:
| 区域名称 | 区域说明 |
|---|---|
africa-south1 |
约翰内斯堡 |
asia-east1 |
中国台湾 |
asia-east2 |
香港 |
asia-northeast1 |
东京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
首尔 |
asia-south1 |
孟买 |
asia-south2 |
德里 |
asia-southeast1 |
新加坡 |
asia-southeast2 |
雅加达 |
australia-southeast1 |
悉尼 |
australia-southeast2 |
墨尔本 |
europe-central2 |
华沙 |
europe-north1 |
芬兰 |
europe-southwest1 |
马德里 |
europe-west1 |
比利时 |
europe-west2 |
伦敦 |
europe-west3 |
法兰克福 |
europe-west4 |
荷兰 |
europe-west6 |
苏黎世 |
europe-west8 |
米兰 |
europe-west9 |
巴黎 |
europe-west10 |
柏林 |
europe-west12 |
都灵 |
me-central1 |
多哈 |
me-central2 |
达曼 |
me-west1 |
特拉维夫 |
northamerica-northeast1 |
蒙特利尔 |
northamerica-northeast2 |
多伦多 |
southamerica-east1 |
圣保罗 |
us-central1 |
爱荷华 |
us-east1 |
南卡罗来纳 |
us-east4 |
北弗吉尼亚 |
us-east5 |
哥伦布 |
us-south1 |
达拉斯 |
us-west1 |
俄勒冈 |
us-west2 |
洛杉矶 |
us-west3 |
盐湖城 |
us-west4 |
拉斯维加斯 |
添加区域
代管式 Microsoft AD 使用单个 Active Directory 网站。该站点不受限于特定的 VPC 子网;它涵盖您的 VPC 的所有区域和子网。例如,假设您的网域控制器位于 us-west1 且 VPC 跨越 us-west1、us-east1 和 us-central1。您的网域在这三个区域均可使用,不限于 us-west1。
但是,为了提高可用性并应对区域级服务中断,我们建议您在其他区域部署网域控制器。每个网域最多支持 4 个区域。
您只能将网域控制器添加到受支持的区域。请注意,这不会影响对 Managed Microsoft AD 网域的访问权限,可在您的 VPC 存在的所有区域使用。
要将网域控制器添加到其他区域,请执行以下操作:
控制台
在 Google Cloud 控制台中,前往代管式 Microsoft AD 页面。
转到代管式 Microsoft AD选择要向其中添加区域的域,然后点击编辑。
点击添加区域,然后从菜单中选择要添加的区域。
选择保存更改。
gcloud
运行以下命令:
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
替换以下内容:
DOMAIN_NAME:您的网域的名称。例如ad.mycompany.com。REGION:要添加的区域。例如us-west1。
移除区域
随着业务需求的变化,您可以轻松地从某个区域中弃用网域控制器。所有数据都会复制,因此移除区域不会导致数据丢失。
如要从某个区域移除网域控制器,请执行以下操作:
控制台
在 Google Cloud 控制台中,前往代管式 Microsoft AD 页面。
转到代管式 Microsoft AD选择要从中移除区域的网域,然后点击编辑。
在区域部分下,点击要移除的区域旁边的 删除图标。
选择保存更改。
gcloud
运行以下命令:
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
替换以下内容:
DOMAIN_NAME:您的网域的名称。例如ad.mycompany.com。REGION:要移除的地区。例如us-west1。