Peering de domínio

Visão geral

O Serviço Gerenciado para Microsoft Active Directory (Managed Microsoft AD) oferece domínios do Microsoft Active Directory reforçados e de alta disponibilidade hospedados pelo Google Cloud. O Microsoft AD gerenciado pode ser disponibilizado na sua VPC no projeto de domínio do Microsoft AD gerenciado por redes autorizadas. Com o peering de domínio gerenciado do Microsoft AD, ele pode ser disponibilizado para projetos de recursos sem domínio (projetos de recursos da VPC).

Como funciona o peering de domínios do Microsoft AD gerenciado

O peering de domínio gerenciado do Microsoft AD funciona com a criação de um recurso de peering de domínio em cada projeto de domínio e projetos de recurso da VPC. Isso é feito para garantir que os dois projetos tenham visibilidade do peering e do consentimento de operadores apropriados antes que as redes sejam conectadas.

Após a configuração do peering de domínio, a VPC fará peering com a VPC gerenciada do Microsoft AD, e uma zona de peering do Cloud DNS será criada para fornecer descoberta de domínio perfeita.

O peering de domínio precisa ser configurado após a criação do domínio. Se já houver um domínio, configure o peering para os dois projetos.

Diferenças entre o peering do Microsoft AD gerenciado e a rede autorizada no domínio

Os domínios gerenciados do Microsoft AD são compatíveis com até cinco redes autorizadas quando hospedadas na mesma rede que um domínio gerenciado do Microsoft AD. Com o peering de domínio, é possível escolher até 10 VPC da sua escolha.

Com o peering de domínio gerenciado do Microsoft AD, a rede autorizada é proveniente de projetos diferentes do projeto de recurso do domínio. Essa funcionalidade fornece a flexibilidade de compartilhar um único domínio do AD com vários projetos e redes fora do projeto de recurso do domínio. Isso possibilita habilitar implantações como "hub and spoke", desenvolvimento e teste.

A seguir