このページでは、Managed Service for Microsoft Active Directory(マネージド Microsoft AD)でのドメイン ピアリングの仕組みについて説明します。
マネージド Microsoft AD は、Google Cloud がホストする、高可用性で強化された Microsoft Active Directory ドメインです。承認済みネットワークを使用すると、ドメイン リソース プロジェクト内の VPC で Managed Microsoft AD を利用できるようになります。ドメイン ピアリングでは、VPC リソース プロジェクトなど、ドメイン以外のリソース プロジェクトでもマネージド Microsoft AD を使用できます。
ドメイン ピアリングの仕組み
マネージド Microsoft AD では、ドメイン リソース プロジェクトと VPC リソース プロジェクトの両方にドメイン ピアリング リソースが作成されます。これにより、両方のプロジェクトがピアリングを可視化し、ネットワークが接続される前に適切なオペレーターが同意を得ることを確認できます。
ドメイン ピアリングが正常に構成されると、マネージド Microsoft AD VPC が VPC ネットワークとピアリングし、Cloud DNS ピアリング ゾーンを作成して、シームレスなドメイン検出を行えるようになります。
ドメイン ピアリングの構成は、ドメインの作成後に行う必要があります。ドメインがすでに存在する場合は、両方のプロジェクトのピアリングを構成する必要があります。
ドメイン ピアリングと承認済みネットワークの違い
マネージド Microsoft AD ドメインでは、ドメイン リソース プロジェクトから最大 5 つの承認済みネットワークを追加できます。さらに、ドメイン ピアリングを使用すると、他のプロジェクトからマネージド Microsoft AD ドメインに最大 10 個のネットワークを追加できます。
マネージド Microsoft AD ドメイン ピアリングを使用すると、承認済みネットワークはドメイン リソース プロジェクト以外のプロジェクトから作り出されます。この機能には、ドメイン リソース プロジェクト以外の複数のプロジェクトやネットワークと、単一のマネージド Microsoft AD ドメインを共有する汎用性が備わっています。これにより、さまざまなデプロイモデル(ハブ アンド スポークなど)を使用できます。