Cette page décrit le fonctionnement de l'appairage de domaines dans le service géré pour Microsoft Active Directory (service Microsoft AD géré).
Le service Microsoft AD géré propose des domaines Microsoft Active Directory renforcés et à disponibilité élevée hébergés par Google Cloud. Les réseaux autorisés rendent le service Microsoft AD géré disponible sur votre VPC dans le projet de ressource de domaine. L'appairage de domaines rend le service Microsoft AD géré disponible pour les projets qui ne sont pas des ressources de domaine, tels que les projets de ressources VPC.
Fonctionnement de l'appairage de domaines
Le service Microsoft AD géré crée une ressource d'appairage de domaines dans le projet de ressources de domaine et dans le projet de ressources VPC. Cela garantit que les deux projets ont une visibilité sur l'appairage et que les opérateurs appropriés ont donné leur consentement avant que les réseaux ne soient connectés.
Une fois l'appairage de domaines configuré, le VPC Microsoft AD géré est appairé aux réseaux VPC et crée une zone d'appairage Cloud DNS pour faciliter la découverte du domaine.
Vous ne devez configurer l'appairage de domaines qu'après avoir créé le domaine. Si un domaine existe déjà, vous devez configurer l'appairage pour les deux projets.
Différences entre l'appairage de domaines et le réseau autorisé
Le domaine Microsoft AD géré permet d'ajouter jusqu'à cinq réseaux autorisés à partir du projet de ressources de domaine. De plus, l'appairage de domaines vous permet d'ajouter jusqu'à 10 réseaux au domaine Microsoft AD géré à partir d'autres projets.
Avec l'appairage de domaines Microsoft AD géré, le réseau autorisé provient de projets autres que le projet de ressources de domaine. Cette fonctionnalité vous permet de partager un seul domaine Microsoft AD géré avec plusieurs projets et réseaux en dehors du projet de ressources de domaine. Cela permet d'utiliser différents modèles de déploiement tels qu'un modèle en étoile.