Gestisci peering di dominio

Questo articolo mostra come eseguire le attività seguenti in Managed Service for Microsoft Active Directory (Managed Microsoft AD):

  • Elenca i peering di dominio disponibili nel tuo progetto.
  • Ottenere informazioni su un peering di dominio specifico.
  • Aggiorna le etichette per il peering del dominio.
  • Elimina i peering di dominio che non ti servono più.

Prima di iniziare

Elenca i peering di dominio

Per elencare i peering di dominio disponibili in un progetto, segui questi passaggi:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft Active Directory gestito.
    Vai a Microsoft Active Directory gestito
  2. Fai clic sulla scheda Peering per visualizzare l'elenco dei peering di dominio.

gcloud

Esegui il seguente comando della gcloud CLI: 

gcloud active-directory peerings list

Ricevi una risposta con l'elenco dei peering di dominio.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Recupero informazioni sul peering di dominio

Puoi recuperare tutte le informazioni specifiche di un peering di dominio, inclusi stato, nome, risorsa del dominio e rete autorizzata attuali. Queste informazioni sono utili in diversi scenari, ad esempio per verificare se un peering di dominio è configurato con le risorse previste e per controllare lo stato del peering di dominio.

Per recuperare le informazioni sul peering di un dominio, segui questi passaggi:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft Active Directory gestito.
    Vai a Microsoft Active Directory gestito
  2. Fai clic sulla scheda Peering per visualizzare le informazioni sui peering di dominio.

gcloud

Esegui il seguente comando della gcloud CLI:

gcloud active-directory peerings describe [PEERING_NAME]

Sostituisci [PEERING_NAME] con il nome del peering di dominio. Ad esempio, mypeering.

Ricevi un YAML in risposta che descrive il peering.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

I possibili stati di peering del dominio sono:

Stato Descrizione
STATE_UNSPECIFIED Non impostato.
CREATING È in corso la creazione del peering di dominio.
CONNECTED Il peering di dominio è connesso e completamente utilizzabile.
DELETING È in corso l'eliminazione del peering di dominio.
DISCONNECTED Il peering di dominio non è ancora connesso. Le cause possibili sono alcune:
  • Se lo stato del progetto di risorse di dominio è "DISCONNECTED", significa che il peering di dominio non è ancora e creare una copia di sicurezza dal progetto di risorsa VPC.
  • Se lo stato del progetto di risorse VPC è "DISCONNECTED", significa che il peering di dominio non è ancora stato creato dal progetto della risorsa del dominio.

Aggiorna le etichette per un peering di dominio

Puoi aggiornare le etichette per un peering di dominio esistente. Per aggiornare le etichette per un peering di dominio, segui questi passaggi:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft Active Directory gestito.
    Vai a Microsoft Active Directory gestito
  2. Fai clic sulla scheda Peering.
  3. Seleziona la casella di controllo accanto al peering di dominio che vuoi aggiornare.
  4. Fai clic su Etichette.
  5. Nel riquadro Etichette per la risorsa, segui questi passaggi:
    1. Per aggiungere una nuova etichetta, fai clic su Aggiungi etichetta e inserisci le coppie chiave-valore.
    2. Per modificare un'etichetta esistente, inserisci un nuovo valore per la coppia chiave-valore richiesta.
    3. Per eliminare un'etichetta, fai clic su Elimina elemento accanto alla coppia chiave-valore che vuoi eliminare.
  6. Fai clic su Salva.

gcloud

Esegui il seguente comando gcloud CLI:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Sostituisci quanto segue:

  • [PEERING_NAME]: il nome del peering di dominio. Ad esempio, mypeering.
  • [KEY] e [VALUE]: la coppia chiave-valore che vuoi aggiungere, modificare o eliminare. Ad esempio: count=8.
  • --update-labels: puoi utilizzare questo flag per specificare le coppie chiave-valore da aggiungere o modificare. Se esiste già una chiave, Microsoft Active Directory gestito modifica il valore esistente. In caso contrario, aggiunge una nuova etichetta.
  • --remove-labels: puoi utilizzare questo flag per specificare le etichette da eliminare.

Elimina un peering di dominio

Per eliminare un peering di dominio:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft Active Directory gestito.
    Vai a Microsoft Active Directory gestito
  2. Fai clic sulla scheda Peering.
  3. Fai clic su Menu accanto al peering di dominio che vuoi rimuovere.
  4. Seleziona Elimina.
  5. Nella finestra di dialogo Elimina peering, inserisci il nome della risorsa di peering.
  6. Fai clic su Elimina.

gcloud

Esegui il seguente comando della gcloud CLI: 

gcloud active-directory peerings delete [PEERING_NAME]

Sostituisci [PEERING_NAME] con il nome del peering di dominio. Ad esempio, mypeering.

Passaggi successivi