本页面介绍 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 中的网域对等互连的工作原理。
代管式 Microsoft AD 提供由 Google Cloud 托管的高可用性安全强化型 Microsoft Active Directory 网域。已获授权的网络会在网域资源项目中的 VPC 上提供代管式 Microsoft AD。网域对等互连使代管式 Microsoft AD 也可用于非网域资源项目,例如 VPC 资源项目。
网域对等互连的工作原理
代管式 Microsoft AD 会在每个网域资源项目和 VPC 资源项目中创建一个网域对等互连资源。这可确保两个项目都能看到对等互连,且相应的运营商在连接到网络之前已表示同意。
成功配置网域对等互连后,代管式 Microsoft AD VPC 会与 VPC 网络建立对等互连,并创建 Cloud DNS 对等互连区域来提供无缝的网域发现功能。
您必须先创建网域,然后才能配置网域对等互连。如果某个网域已存在,您必须为这两个项目配置对等互连。
网域对等互连与已获授权的网络有何不同
代管式 Microsoft AD 网域支持添加网域资源项目中的最多 5 个已获授权的网络。此外,通过网域对等互连,您最多可以将 10 个网络从其他项目添加到代管式 Microsoft AD 网域。
使用代管式 Microsoft AD 网域对等互连时,已获授权的网络源自网域资源项目以外的项目。此功能可让您灵活地与网域资源项目以外的多个项目和网络共享单个代管式 Microsoft AD 网域。因此,您可以使用不同的部署模型,例如 hub 和 spoke。