本页面介绍了网域对等互连在 Managed Service for Microsoft Active Directory(代管式 Microsoft AD)中的工作原理。
代管式 Microsoft AD 提供由 Google Cloud 托管的高可用性强化型 Microsoft Active Directory 网域。已获授权的网络可让代管式 Microsoft AD 在网域资源项目中的 VPC 上可用。网域对等互连使 Managed Microsoft AD 也可用于非网域资源项目,例如 VPC 资源项目。
网域对等互连的工作原理
Managed Microsoft AD 在网域资源项目和 VPC 资源项目中创建网域对等互连资源。这样可以确保两个项目都能看到对等互连,并且相关运营商在连接到网络之前已表示同意。
成功配置网域对等互连后,Managed Microsoft AD VPC 会与 VPC 网络对等互连,并创建 Cloud DNS 对等互连区域,以提供无缝的网域发现。
您只能在创建网域之后配置网域对等互连。如果已存在网域,则必须为两个项目配置对等互连。
网域对等互连与授权网络的区别
代管式 Microsoft AD 网域支持从网域资源项目添加最多 5 个授权网络。此外,借助网域对等互连,您还可以从其他项目向 Managed Microsoft AD 网域添加多达 10 个网络。
使用 Managed Microsoft AD 网域对等互连时,已获授权的网络源自网域资源项目以外的项目。此功能可让您灵活地与网域资源项目外部的多个项目和网络共享单个 Managed Microsoft AD 网域。因此,您可以使用不同的部署模型,例如中心辐射型部署模型和辐射型部署模型。