Esta página descreve como o peering de domínio funciona no Serviço gerenciado para Microsoft Active Directory (Managed Microsoft AD).
O Microsoft AD gerenciado oferece domínios do Microsoft Active Directory altamente disponíveis e protegidos hospedados pelo Google Cloud. As redes autorizadas disponibilizam o Microsoft AD gerenciado na sua VPC no projeto de recurso do domínio. O peering de domínio disponibiliza o Microsoft AD gerenciado para projetos que não são de recursos de domínio, como projetos de recursos de VPC.
Como funciona o peering de domínio
O Microsoft AD gerenciado cria um recurso de peering de domínio em cada projeto de recurso de domínio e de projeto de recurso da VPC. Isso garante que os dois projetos tenham visibilidade de peering e que os operadores apropriados tenham dado o consentimento antes de as redes se conectarem.
Depois de configurar um peering de domínio, a VPC gerenciada do Microsoft AD faz peering com as redes VPC e cria uma zona de peering do Cloud DNS para fornecer a descoberta de domínios perfeita.
Só é possível configurar o peering de domínio depois de criar o domínio. Se já houver um domínio, configure o peering para os dois projetos.
Qual é a diferença entre o peering de domínio e a rede autorizada
O domínio gerenciado do Microsoft AD permite adicionar até cinco redes autorizadas do projeto de recurso de domínio. Além disso, o peering de domínio permite adicionar até 10 redes ao domínio gerenciado do Microsoft AD de outros projetos.
Com o peering de domínio gerenciado do Microsoft AD, a rede autorizada se origina de projetos diferentes do projeto de recursos do domínio. Essa funcionalidade oferece a flexibilidade de compartilhar um único domínio do Microsoft AD gerenciado com vários projetos e redes fora do projeto de recursos do domínio. Isso possibilita o uso de diferentes modelos de implantação, como hub e spoke.