Esta página descreve como o peering de domínio funciona no Serviço Gerenciado para Microsoft Active Directory (Microsoft AD gerenciado).
O Managed Microsoft AD oferece domínios do Microsoft Active Directory altamente disponíveis e reforçados hospedados pelo Google Cloud. As redes autorizadas disponibilizam o Microsoft AD gerenciado na VPC no projeto de recurso de domínio. O peering de domínios também disponibiliza o Microsoft AD gerenciado para projetos de recursos que não são de domínio, como projetos de recursos da VPC.
Como funciona o peering de domínio
O Microsoft AD gerenciado cria um recurso de peering de domínio no projeto de recurso de domínio e no projeto de recurso de VPC. Isso garante que ambos os projetos tenham visibilidade do peering e que os operadores apropriados tenham dado consentimento antes que as redes sejam conectadas.
Depois de configurar um peering de domínio, a VPC gerenciada do Microsoft AD faz o peering com as redes VPC e cria uma zona de peering do Cloud DNS para fornecer uma descoberta de domínio perfeita.
Você só precisa configurar o peering de domínio depois de criar o domínio. Se um domínio já existir, será preciso configurar o peering para os dois projetos.
Qual é a diferença entre o peering de domínio e a rede autorizada
O domínio do Microsoft AD gerenciado permite adicionar até cinco redes autorizadas do projeto de recurso do domínio. Além disso, o peering de domínio permite adicionar até 10 redes ao domínio do Microsoft AD gerenciado de outros projetos.
Com o peering de domínio do Microsoft AD gerenciado, a rede autorizada se origina de projetos diferentes do projeto de recurso do domínio. Essa funcionalidade oferece a flexibilidade de compartilhar um único domínio do Microsoft AD gerenciado com vários projetos e redes fora do projeto de recursos do domínio. Isso permite usar diferentes modelos de implantação, como hub e spoke.