Auf dieser Seite wird beschrieben, wie das Domain-Peering in Managed Service for Microsoft Active Directory (Managed Microsoft AD) funktioniert.
Managed Microsoft AD bietet hochverfügbare und gehärtete Microsoft Active Directory-Domains, die von Google Cloud gehostet werden. Autorisierte Netzwerke stellen Managed Microsoft AD in Ihrer VPC im Domainressourcenprojekt zur Verfügung. Mit Domain-Peering wird Managed Microsoft AD auch für Nicht-Domainressourcenprojekte wie VPC-Ressourcenprojekte verfügbar gemacht.
So funktioniert das Domain-Peering
Managed Microsoft AD erstellt eine Domain-Peering-Ressource sowohl im Domainressourcenprojekt als auch im VPC-Ressourcenprojekt. Dadurch wird sichergestellt, dass beide Projekte für das Peering sichtbar sind und die entsprechenden Betreiber ihre Einwilligung gegeben haben, bevor Netzwerke verbunden werden.
Nachdem Sie ein Domain-Peering erfolgreich konfiguriert haben, wird das Managed Microsoft AD-VPC mit den VPC-Netzwerken gepeert und eine Cloud DNS-Peering-Zone erstellt, um eine nahtlose Domainerkennung zu ermöglichen.
Sie müssen das Domain-Peering erst konfigurieren, nachdem Sie die Domain erstellt haben. Wenn eine Domain bereits vorhanden ist, müssen Sie Peering für beide Projekte konfigurieren.
Unterschied zwischen Domain-Peering und autorisiertem Netzwerk
Eine Managed Microsoft AD-Domain unterstützt das Hinzufügen von bis zu fünf autorisierten Netzwerken aus dem Domainressourcenprojekt. Darüber hinaus können Sie der verwalteten Microsoft AD-Domain über das Domain-Peering bis zu zehn Netzwerke aus anderen Projekten hinzufügen.
Beim verwalteten Microsoft AD-Domain-Peering stammt das autorisierte Netzwerk von anderen Projekten als dem Domainressourcenprojekt. Diese Funktion bietet die Flexibilität, eine einzelne Managed Microsoft AD-Domain für mehrere Projekte und Netzwerke außerhalb des Domain-Ressourcenprojekts freizugeben. So können verschiedene Bereitstellungsmodelle wie Hub-and-Spoke verwendet werden.