Auf dieser Seite wird beschrieben, wie Domain-Peering in Managed Service for Microsoft Active Directory (Managed Microsoft AD) funktioniert.
Managed Microsoft AD bietet hochverfügbare und gehärtete Microsoft Active Directory-Domains, die von Google Cloud gehostet werden. Über autorisierte Netzwerke wird Managed Microsoft AD in Ihrer VPC im Domainressourcenprojekt verfügbar. Durch Domain-Peering steht Managed Microsoft AD auch Projekten außerhalb der Domain zur Verfügung, z. B. VPC-Ressourcenprojekten.
Funktionsweise des Domain-Peerings
Managed Microsoft AD erstellt eine Domain-Peering-Ressource sowohl im Domainressourcenprojekt als auch im VPC-Ressourcenprojekt. Dadurch wird sichergestellt, dass beide Projekte Einblick in das Peering haben und die entsprechenden Betreiber ihre Einwilligung gegeben haben, bevor die Netzwerke verbunden werden.
Nachdem Sie ein Domain-Peering konfiguriert haben, verbindet sich Managed Microsoft AD VPC mit den VPC-Netzwerken und erstellt eine Cloud DNS-Peering-Zone, um eine nahtlose Domainerkennung zu ermöglichen.
Sie müssen das Domain-Peering erst nach dem Erstellen der Domain konfigurieren. Ist bereits eine Domain vorhanden, müssen Sie das Peering für beide Projekte konfigurieren.
Unterschiede zwischen Domain-Peering und autorisiertem Netzwerk
Verwaltete Microsoft AD-Domains unterstützen das Hinzufügen von bis zu 5 autorisierten Netzwerken aus dem Domainressourcenprojekt. Darüber hinaus können Sie mit Domain-Peering bis zu zehn Netzwerke aus anderen Projekten zur Managed Microsoft AD-Domain hinzufügen.
Beim Managed Microsoft AD-Domain-Peering stammt das autorisierte Netzwerk aus anderen Projekten als dem Domainressourcenprojekt. Diese Funktion bietet die Flexibilität, eine einzelne Managed Microsoft AD-Domain für mehrere Projekte und Netzwerke außerhalb des Domain-Ressourcenprojekts freizugeben. Dadurch können verschiedene Bereitstellungsmodelle wie Hub und Spoke verwendet werden.