本页介绍了网域对等互连在 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 中的运作方式。
托管式 Microsoft AD 提供由 Google Cloud 托管的高可用性安全强化型 Microsoft Active Directory 网域。已获授权的网络可在网域资源项目中的 VPC 上提供托管式 Microsoft AD。借助网域对等互连,非网域资源项目(例如 VPC 资源项目)也可以使用 Managed Microsoft AD。
网域对等互连的运作方式
代管式 Microsoft AD 会在网域资源项目和 VPC 资源项目中创建网域对等互连资源。这样做是为了确保在连接网络之前,这两个项目可以查看对等互连,并经过相应运维者的同意。
成功配置网域对等互连后,托管式 Microsoft AD VPC 将与 VPC 网络建立对等互连,并创建一个 Cloud DNS 对等互连区域以提供无缝的网域发现功能。
您必须在创建网域后才能配置网域对等互连。如果网域已存在,则必须为这两个项目配置对等互连。
网域对等互连与已获授权的网络的区别
托管式 Microsoft AD 网域最多支持从网域资源项目中添加 5 个已获授权的网络。此外,借助网域对等互连,您还可以将最多 10 个网络从其他项目添加到 Managed Microsoft AD 网域。
使用代管式 Microsoft AD 网域对等互连时,授权网络源自网域资源项目以外的项目。此功能可让您灵活地与网域资源项目之外的多个项目和网络共享单个 Managed Microsoft AD 网域。这样一来,您就可以使用不同的部署模型,例如中心辐射式。