网域对等互连

概览

Managed Service for Microsoft Active Directory (托管式 Microsoft AD) 提供由 Google Cloud 托管的高可用性安全强化型 Microsoft Active Directory 网域。代管式 Microsoft AD 可以由已获授权的网络在 Managed Microsoft AD 网域项目中的 VPC 上提供。借助 Managed Microsoft AD 网域对等互连,Managed Microsoft AD 可供非网域资源项目(VPC 资源项目)使用。

代管式 Microsoft AD 网域对等互连的工作原理

代管式 Microsoft AD 网域对等互连的工作原理是在每个网域资源项目和 VPC 资源项目中创建网域对等互连资源。这样做是为了确保在连接网络之前,这两个项目可以查看对等互连,并经过相应运维者的同意。

成功配置网域对等互连后,VPC 将与 Managed Microsoft AD VPC 建立对等互连,并且系统将创建一个 Cloud DNS 对等互连区域以提供无缝的网域发现功能。

您必须在创建网域后配置网域对等互连。如果网域已存在,则必须为这两个项目配置对等互连

代管式 Microsoft AD 对等互连与网域中已获授权的网络的区别

已获授权的网络与代管式 Microsoft AD 网域在同一网络中托管时,代管式 Microsoft AD 网域最多支持 5 个已获授权的网络。使用网域对等互连时,您可以最多另外选择 10 个 VPC。

使用代管式 Microsoft AD 网域对等互连时,已获授权的网络源自网域资源项目以外的项目。此功能可让您灵活地与网域资源项目之外的多个项目和网络共享单个 AD 网域。这样就可以启用“中心辐射型”、开发和测试等部署。

后续步骤