ドメイン ピアリング

概要

Managed Service for Microsoft Active Directory(マネージド Microsoft AD)は、Google Cloud がホストする、高可用性で強化された Microsoft Active Directory ドメインです。マネージド Microsoft AD は、承認済みネットワークによって、マネージド Microsoft AD ドメイン プロジェクトの VPC で使用可能になります。マネージド Microsoft AD ドメイン ピアリングを使用すると、ドメイン以外のリソース プロジェクト(VPC リソース プロジェクト)で使用可能になります。

マネージド Microsoft AD ドメイン ピアリングの仕組み

マネージド Microsoft AD ドメイン ピアリングは、各ドメイン リソースと VPC リソース プロジェクトにドメイン ピアリング リソースを作成すると、機能します。こうすると、ネットワークが接続される前に、両方のプロジェクトがピアリングを可視化し、適切なオペレーターの同意を得ていることを確認できます。

ドメイン ピアリングが正常に構成されると、VPC ネットワークが Managed Microsoft AD VPC とピアリングされ、Cloud DNS ピアリング ゾーンが作成されて、シームレスなドメイン検出が可能になります。

ドメイン ピアリングは、ドメインの作成後に構成する必要があります。ドメインがすでに存在する場合は、両方のプロジェクトにピアリングを構成する必要があります。

マネージド Microsoft AD ピアリングとドメイン内の承認済みネットワークとの違い

マネージド Microsoft AD ドメインでは、マネージド Microsoft AD ドメインと同じネットワークでホストされている場合、最大 5 つの承認済みネットワークがサポートされます。ドメイン ピアリングを使用すると、好きな VPC ネットワークを追加で最大 10 個まで選べます。

マネージド Microsoft AD ドメイン ピアリングを使用すると、承認済みネットワークはドメイン リソース プロジェクト以外のプロジェクトから作り出されます。この機能には、ドメイン リソース プロジェクト以外の複数のプロジェクトやネットワークと、単一の AD ドメインを共有する汎用性が備えられています。これにより、「ハブ アンド スポーク」、開発、テストなどのデプロイを有効にすることが可能になります。

次のステップ