Halaman ini menjelaskan cara kerja peering domain di Layanan Terkelola untuk Microsoft Active Directory (Microsoft AD Terkelola).
Microsoft AD terkelola menawarkan domain Microsoft Active Directory yang sangat tersedia dan telah di-hardening yang dihosting oleh Google Cloud. Jaringan yang diizinkan menyediakan Microsoft AD Terkelola di VPC Anda pada project resource domain. Peering domain membuat Microsoft AD Terkelola tersedia untuk project resource non-domain, seperti project resource VPC.
Cara kerja peering domain
Microsoft AD terkelola akan membuat resource peering domain di project resource domain dan project resource VPC. Hal ini memastikan bahwa kedua project memiliki visibilitas terhadap peering dan operator yang sesuai telah memberikan izin sebelum jaringan terhubung.
Setelah Anda berhasil mengonfigurasi peering domain, VPC Microsoft AD Terkelola dengan jaringan VPC dan membuat zona peering Cloud DNS untuk memberikan penemuan domain yang lancar.
Anda harus mengonfigurasi peering domain hanya setelah Anda membuat domain. Jika domain sudah ada, Anda harus mengonfigurasi peering untuk kedua project.
Perbedaan peering domain dengan jaringan yang diizinkan
Domain Microsoft AD terkelola mendukung penambahan hingga 5 jaringan yang diizinkan dari project resource domain. Selain itu, peering domain memungkinkan Anda menambahkan hingga 10 jaringan ke domain Microsoft AD Terkelola dari project lain.
Dengan peering domain Microsoft AD Terkelola, jaringan yang diizinkan berasal dari project selain project resource domain. Fungsi ini memberikan fleksibilitas untuk berbagi satu domain Microsoft AD Terkelola dengan beberapa project dan jaringan di luar project resource domain. Hal ini memungkinkan untuk menggunakan model deployment yang berbeda seperti hub dan spoke.