Peering de domínios

Visão geral

O Serviço Gerenciado para Microsoft Active Directory (Managed Microsoft AD) oferece domínios do Microsoft Active Directory reforçados e de alta disponibilidade hospedados pelo Google Cloud. Redes autorizadas podem disponibilizar o Microsoft AD gerenciado na VPC em um projeto de domínio do Microsoft AD gerenciado. O peering de domínio gerenciado do Microsoft AD pode ser disponibilizado para projetos de recursos que não são de domínio (projetos de recurso VPC).

Como funciona o peering de domínio do Microsoft AD gerenciado

O peering de domínios do Microsoft AD gerenciado cria um recurso de peering de domínio em cada recurso de domínio e projeto de recurso de VPC. Isso é feito para garantir que ambos os projetos tenham visibilidade do peering e consentimento dos operadores apropriados antes que as redes sejam conectadas.

Em caso de uma configuração bem-sucedida de peering de domínio, a VPC fará o peering com a VPC gerenciada do Microsoft AD, e uma zona de peering do Cloud DNS será criada para fornecer uma descoberta de domínio perfeita.

O peering de domínio precisa ser configurado após a criação do domínio. Se um domínio já existir, será preciso configurar o peering para os dois projetos.

Qual é a diferença entre o peering do Microsoft AD gerenciado e a rede autorizada no domínio

Os domínios do Microsoft AD gerenciado suportam até cinco redes autorizadas quando hospedadas na mesma rede que um domínio do Microsoft AD gerenciado. Com o peering de domínio, é possível escolher até 10 VPCs adicionais que você preferir.

Com o peering de domínio do Microsoft AD gerenciado, a rede autorizada se origina de projetos diferentes do projeto de recurso do domínio. Essa funcionalidade oferece a flexibilidade de compartilhar um único domínio do AD com vários projetos e redes fora do projeto de recursos do domínio. Isso permite ativar implantações como "hub and spoke", desenvolvimento e teste.

A seguir