Gestisci peering di dominio

Questo articolo mostra come eseguire le seguenti attività in Managed Service for Microsoft Active Directory (Microsoft AD gestito):

  • Elenca i peering di dominio disponibili nel tuo progetto.
  • Recuperare informazioni su uno specifico peering di dominio.
  • Aggiorna le etichette per il peering di dominio.
  • Elimina i peering di dominio che non sono più necessari.

Prima di iniziare

Elenca peering di dominio

Per elencare i peering di dominio disponibili in un progetto, segui questi passaggi:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft AD gestito
  2. Fai clic sulla scheda Peering per visualizzare l'elenco dei peering di dominio.

gcloud

Esegui il seguente comando gcloud CLI: 

gcloud active-directory peerings list

Riceverai una risposta con l'elenco di peering di dominio.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Ottieni informazioni sul peering di dominio

Puoi recuperare tutte le informazioni specifiche di un peering di dominio, tra cui stato attuale, nome, risorsa di dominio e rete autorizzata. Queste informazioni sono utili in più scenari, ad esempio per verificare se un peering di dominio è configurato con le risorse previste e per verificare lo stato del peering di dominio.

Per recuperare le informazioni sul peering di dominio, segui questi passaggi:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft AD gestito
  2. Fai clic sulla scheda Peering per visualizzare le informazioni sui peering di dominio.

gcloud

Esegui il seguente comando gcloud CLI:

gcloud active-directory peerings describe [PEERING_NAME]

Sostituisci [PEERING_NAME] con il nome del tuo peering di dominio. Ad esempio, mypeering.

Riceverai un codice YAML come risposta che descrive il peering.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

I possibili stati del peering di dominio includono:

Stato Descrizione
STATE_UNSPECIFIED Non impostato.
CREATING È in corso la creazione del peering di dominio.
CONNECTED Il peering di dominio è connesso e completamente utilizzabile.
DELETING Il peering di dominio è in fase di eliminazione.
DISCONNECTED Il peering di dominio non è ancora connesso. Ecco alcune possibili cause:
  • Se lo stato del progetto di risorsa del dominio è "DISCONNECTED", significa che il peering di dominio non è stato ancora creato dal progetto di risorse VPC.
  • Se lo stato del progetto di risorse VPC è "DISCONNECTED", significa che il peering di dominio non è stato ancora creato dal progetto di risorsa del dominio.

Aggiornamento delle etichette per un peering di dominio

Puoi aggiornare le etichette per un peering di dominio esistente. Per aggiornare le etichette per un peering di dominio, segui questi passaggi:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft AD gestito
  2. Fai clic sulla scheda Peering.
  3. Seleziona la casella di controllo accanto al peering di dominio che vuoi aggiornare.
  4. Fai clic su Etichette.
  5. Nel riquadro Etichette per la risorsa, procedi nel seguente modo:
    1. Per aggiungere una nuova etichetta, fai clic su Aggiungi etichetta e inserisci le coppie chiave-valore.
    2. Per modificare un'etichetta esistente, inserisci un nuovo valore per la coppia chiave-valore richiesta.
    3. Per eliminare un'etichetta, fai clic su Elimina elemento accanto alla coppia chiave-valore che vuoi eliminare.
  6. Fai clic su Salva.

gcloud

Esegui il seguente comando gcloud CLI:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Sostituisci quanto segue:

  • [PEERING_NAME]: il nome del peering di dominio. Ad esempio, mypeering.
  • [KEY] e [VALUE]: la coppia chiave-valore che vuoi aggiungere, modificare o eliminare. Ad esempio: count=8.
  • --update-labels: puoi utilizzare questo flag per specificare le coppie chiave-valore che vuoi aggiungere o modificare. Se esiste già una chiave, Microsoft Active Directory gestito modifica il valore esistente. In caso contrario, viene aggiunta una nuova etichetta.
  • --remove-labels: puoi utilizzare questo flag per specificare le etichette da eliminare.

Elimina un peering di dominio

Per eliminare un peering di dominio:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft AD gestito
  2. Fai clic sulla scheda Peering.
  3. Fai clic su Menu accanto al peering di dominio che vuoi rimuovere.
  4. Seleziona Elimina.
  5. Nella finestra di dialogo Elimina peering, inserisci il nome della risorsa di peering.
  6. Fai clic su Elimina.

gcloud

Esegui il seguente comando gcloud CLI: 

gcloud active-directory peerings delete [PEERING_NAME]

Sostituisci [PEERING_NAME] con il nome del tuo peering di dominio. Ad esempio, mypeering.

Passaggi successivi