Questa pagina descrive il funzionamento del peering di dominio in Managed Service for Microsoft Active Directory (Managed Microsoft AD).
Managed Microsoft AD offre domini Microsoft Active Directory protetti e ad alta disponibilità ospitati da Google Cloud. Le reti autorizzate rendono disponibile la versione gestita di Microsoft AD sul tuo VPC nel progetto della risorsa del dominio. Il peering di dominio rende disponibile anche Managed Microsoft AD a progetti con risorse non appartenenti al dominio, come i progetti delle risorse VPC.
Come funziona il peering di dominio
Microsoft Active Directory gestito crea una risorsa di peering di dominio in ogni progetto di risorsa di dominio e nel progetto di risorsa VPC. In questo modo, entrambi i progetti hanno visibilità sul peering e gli operatori appropriati devono aver dato il consenso prima che le reti siano connesse.
Dopo aver configurato correttamente il peering di dominio, il peer VPC di Microsoft AD gestito utilizza le reti VPC e crea una zona di peering Cloud DNS per fornire una scoperta del dominio senza interruzioni.
Devi configurare il peering di dominio solo dopo aver creato il dominio. Se esiste già un dominio, devi configurare il peering per entrambi i progetti.
Differenze tra il peering di dominio e la rete autorizzata
Il dominio Microsoft AD gestito supporta l'aggiunta di un massimo di 5 reti autorizzate dal progetto di risorsa del dominio. Inoltre, il peering di dominio consente di aggiungere fino a dieci reti al dominio Microsoft AD gestito da altri progetti.
Con il peering di domini Microsoft AD gestito, la rete autorizzata ha origine da progetti diversi dal progetto di risorse del dominio. Questa funzionalità offre la flessibilità di condividere un singolo dominio Microsoft AD gestito con più progetti e reti al di fuori del progetto di risorsa del dominio. Questo consente di utilizzare diversi modelli di deployment come hub e spoke.