Nesta página, descrevemos como o peering de domínio funciona no serviço gerenciado para o Microsoft Active Directory (Microsoft AD gerenciado).
O Microsoft AD gerenciado oferece domínios do Microsoft Active Directory altamente disponíveis e reforçados e hospedados pelo Google Cloud. As redes autorizadas disponibilizam o Microsoft AD gerenciado na sua VPC no projeto de recurso do domínio. O peering de domínio disponibiliza o Microsoft AD gerenciado para projetos que não são de domínio, como projetos de recursos de VPC.
Como o peering de domínio funciona
O Microsoft AD gerenciado cria um recurso de peering de domínio no projeto de recursos do domínio e no projeto de recursos da VPC. Isso garante que os dois projetos tenham visibilidade para o peering e que os operadores adequados tenham dado o consentimento antes que as redes sejam conectadas.
Depois de configurar um peering de domínio, a VPC gerenciada do Microsoft AD faz peering com as redes VPC e cria uma zona de peering do Cloud DNS para oferecer uma descoberta de domínio perfeita.
Você só precisa configurar o peering após criar o domínio. Se um domínio já existir, é necessário configurar o peering para os dois projetos.
Qual é a diferença entre o peering de domínio e a rede autorizada
O domínio do Microsoft AD gerenciado permite a adição de até cinco redes autorizadas do projeto de recurso do domínio. Além disso, o peering de domínio permite adicionar até 10 redes ao domínio do Microsoft AD gerenciado de outros projetos.
Com o peering de domínio do Microsoft AD gerenciado, a rede autorizada se origina de projetos diferentes do projeto de recurso do domínio. Essa funcionalidade oferece a flexibilidade de compartilhar um único domínio do Microsoft AD gerenciado com vários projetos e redes fora do projeto de recursos do domínio. Isso possibilita o uso de diferentes modelos de implantação, como hub e spoke.