Questa pagina descrive il funzionamento del peering di dominio in Managed Service for Microsoft Active Directory (Managed Microsoft AD).
Managed Microsoft AD offre domini Microsoft Active Directory con disponibilità elevata e rafforzati ospitati da Google Cloud. Le reti autorizzate rendono disponibile Microsoft Active Directory gestito sul tuo VPC nel progetto di risorse del dominio. Il peering di dominio rende disponibili Microsoft AD gestiti a progetti non di risorse del dominio, ad esempio i progetti di risorse VPC.
Come funziona il peering di dominio
Microsoft AD gestito crea una risorsa di peering di dominio sia nel progetto di risorsa del dominio sia nel progetto di risorsa VPC. Ciò garantisce che entrambi i progetti siano visibili al peering e che gli operatori appropriati abbiano fornito il proprio consenso prima della connessione delle reti.
Dopo aver configurato correttamente un peering di dominio, il VPC gestito di Microsoft AD esegue i peer con le reti VPC e crea una zona di peering Cloud DNS per fornire un rilevamento del dominio senza interruzioni.
Devi configurare il peering di dominio solo dopo aver creato il dominio. Se un dominio esiste già, devi configurare il peering per entrambi i progetti.
Differenze tra il peering di dominio e la rete autorizzata
Il dominio Microsoft AD gestito supporta l'aggiunta di fino a 5 reti autorizzate dal progetto di risorse del dominio. Inoltre, il peering di dominio consente di aggiungere fino a 10 reti al dominio Microsoft AD gestito da altri progetti.
Con il peering di dominio Microsoft AD gestito, la rete autorizzata ha origine da progetti diversi dal progetto di risorse del dominio. Questa funzionalità offre la flessibilità di condividere un singolo dominio Microsoft Active Directory gestito con più progetti e reti al di fuori del progetto di risorse del dominio. Ciò consente di utilizzare diversi modelli di deployment, come hub e spoke.