ドメイン ピアリングの概要

このページでは、Managed Service for Microsoft Active Directory(マネージド Microsoft AD)でのドメイン ピアリングの仕組みについて説明します。

マネージド Microsoft AD は、Google Cloud がホストする高可用性で強化された Microsoft Active Directory ドメインです。承認済みネットワークを使用すると、ドメイン リソース プロジェクト内の VPC で Managed Microsoft AD を利用できるようになります。ドメイン ピアリングでは、VPC リソース プロジェクトなど、ドメイン以外のリソース プロジェクトでもマネージド Microsoft AD を使用できます。

ドメイン ピアリングの仕組み

マネージド Microsoft AD では、ドメイン リソース プロジェクトと VPC リソース プロジェクトの両方にドメイン ピアリング リソースが作成されます。これにより、両方のプロジェクトがピアリングを可視化し、ネットワークが接続される前に適切なオペレーターが同意を得ることを確認できます。

ドメイン ピアリングが正常に構成されると、マネージド Microsoft AD VPC が VPC ネットワークとピアリングし、Cloud DNS ピアリング ゾーンを作成して、シームレスなドメイン検出を行えるようになります。

ドメイン ピアリングは、ドメインを作成した後にのみ構成する必要があります。ドメインがすでに存在する場合は、両方のプロジェクトでピアリングを構成する必要があります。

ドメイン ピアリングと承認済みネットワークの違い

マネージド Microsoft AD ドメインでは、ドメイン リソース プロジェクトから最大 5 つの承認済みネットワークを追加できます。さらに、ドメイン ピアリングを使用すると、他のプロジェクトからマネージド Microsoft AD ドメインに最大 10 個のネットワークを追加できます。

マネージド Microsoft AD ドメイン ピアリングを使用すると、承認済みネットワークはドメイン リソース プロジェクト以外のプロジェクトから作り出されます。この機能には、ドメイン リソース プロジェクト以外の複数のプロジェクトやネットワークと、単一のマネージド Microsoft AD ドメインを共有する汎用性が備わっています。これにより、さまざまなデプロイモデル(ハブ アンド スポークなど)を使用できます。

次のステップ