ドメイン ピアリングの一覧表示、説明、削除

この記事では、Managed Service for Microsoft Active Directory で既存のドメイン ピアリングをリスティングし、それに関する情報を取得して、不要なドメイン ピアリングを削除する方法について説明します。

始める前に

ドメイン ピアリングの情報を取得する

特定のドメインの現在の状態など、詳細情報を照会できます。これは、新しいドメイン ピアリングを作成するときに特に役立ちます。

ドメイン ピアリング情報を取得するには:

gcloud

[PEERING-NAME] は、ご自分のドメイン ピアリングの名前(mypeering など)で置き換えながら、次の gcloud ツールコマンドを実行します。

gcloud active-directory peerings describe [PEERING-NAME]

このレスポンスは、次のようなピアリングを記述する YAML です。

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

考えられるドメイン ピアリング状態は次のとおりです。

説明
STATE_UNSPECIFIED 未設定。
CREATING ドメイン ピアリングは作成されています。
CONNECTED ドメイン ピアリングは接続され、完全に使用可能です。
DELETING ドメイン ピアリングは削除されています。
DISCONNECTED ドメイン ピアリングはまだ接続されていません。いくつかの原因が考えられます。
  • ドメイン リソース プロジェクトの状態が「DISCONNECTED」の場合、VPC リソース プロジェクトからドメイン ピアリングがまだ作成されていないことを意味します。
  • VPC リソース プロジェクトの状態が「DISCONNECTED」の場合、ドメイン リソース プロジェクトからドメイン ピアリングがまだ作成されていないことを意味します。

ドメイン ピアリングを一覧表示する

gcloud

次の gcloud ツールコマンドを実行します。

gcloud active-directory peerings list

レスポンスは、プロジェクト内のドメイン ピアリングのリストです。

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

ドメイン ピアリングを削除する

gcloud

[PEERING-NAME] は、ご自分のドメイン ピアリングの名前(mypeering など)で置き換えながら、次の gcloud ツールコマンドを実行します。

gcloud active-directory peerings delete [PEERING-NAME]