Questa pagina descrive il funzionamento del peering di dominio in Managed Service for Microsoft Active Directory (Managed Microsoft AD).
Managed Microsoft AD offre domini Microsoft Active Directory protetti e ad alta disponibilità ospitati da Google Cloud. Le reti autorizzate rendono Microsoft Active Directory gestito disponibile nel tuo VPC nel progetto della risorsa di dominio. Il peering di dominio rende Managed Microsoft AD disponibile anche per i progetti di risorse non di dominio, come i progetti di risorse VPC.
Come funziona il peering di dominio
Microsoft Active Directory gestito crea una risorsa di peering di dominio sia nel progetto di risorse del dominio sia nel progetto di risorse VPC. In questo modo, entrambi i progetti hanno visibilità al peering e gli operatori appropriati hanno fornito il loro consenso prima che le reti vengano collegate.
Dopo aver configurato correttamente un peering di dominio, la VPC Microsoft Active Directory gestita esegue il peering con le reti VPC e crea una zona di peering Cloud DNS per fornire un rilevamento del dominio senza interruzioni.
Devi configurare il peering dei domini solo dopo aver creato il dominio. Se un dominio esiste già, devi configurare il peering per entrambi i progetti.
Differenza tra il peering di dominio e la rete autorizzata
Il dominio Microsoft Active Directory gestito supporta l'aggiunta di un massimo di cinque reti autorizzate dal progetto della risorsa di dominio. Inoltre, il peering di dominio consente di aggiungere fino a 10 reti al dominio Microsoft Active Directory gestito da altri progetti.
Con il peering di dominio Microsoft AD gestito, la rete autorizzata proviene da progetti diversi dal progetto della risorsa di dominio. Questa funzionalità offre la flessibilità di condividere un singolo dominio Microsoft AD gestito con più progetti e reti al di fuori del progetto della risorsa del dominio. In questo modo è possibile utilizzare diversi modelli di deployment, come hub and spoke.