Halaman ini menjelaskan cara kerja peering domain di Layanan Terkelola untuk Microsoft Active Directory (Managed Microsoft AD).
Microsoft AD Terkelola menawarkan domain Microsoft Active Directory yang sangat tersedia dan telah melalui proses hardening yang dihosting oleh Google Cloud. Jaringan yang diotorisasi menyediakan Microsoft AD Terkelola di VPC Anda dalam project resource domain. Peering domain juga membuat Microsoft AD yang Terkelola tersedia untuk project non-resource domain, seperti project resource VPC.
Cara kerja peering domain
Microsoft AD Terkelola membuat resource peering domain di project resource domain dan project resource VPC. Hal ini memastikan bahwa kedua project memiliki visibilitas ke peering dan operator yang sesuai telah memberikan izin sebelum jaringan terhubung.
Setelah Anda berhasil mengonfigurasi peering domain, VPC Managed Microsoft AD akan melakukan peering dengan jaringan VPC dan membuat zona peering Cloud DNS untuk memberikan penemuan domain yang lancar.
Anda hanya boleh mengonfigurasi peering domain setelah membuat domain. Jika domain sudah ada, Anda harus mengonfigurasi peering untuk kedua project.
Perbedaan peering domain dengan jaringan yang diizinkan
Domain Microsoft AD terkelola mendukung penambahan hingga 5 jaringan yang diizinkan dari project resource domain. Selain itu, peering domain memungkinkan Anda menambahkan hingga 10 jaringan ke domain Microsoft AD Terkelola dari project lain.
Dengan peering domain Microsoft AD Terkelola, jaringan yang diotorisasi berasal dari project selain project resource domain. Fungsi ini memberikan fleksibilitas untuk berbagi satu domain Microsoft AD Terkelola dengan beberapa project dan jaringan di luar project resource domain. Hal ini memungkinkan Anda menggunakan berbagai model deployment seperti hub dan spoke.