ドメイン ピアリングのリスティング、説明、削除

この記事では、Managed Service for Microsoft Active Directory で既存のドメイン ピアリングをリスティングし、それに関する情報を取得して、不要なドメイン ピアリングを削除する方法について説明します。

始める前に

ドメイン ピアリング情報の取得

特定のドメインの現在の状態など、詳細情報を照会できます。これは、新しいドメイン ピアリングを作成するときに特に役立ちます。

ドメイン ピアリング情報を取得するには:

gcloud

[PEERING-NAME] は、ご自分のドメイン ピアリングの名前(mypeering など)で置き換えながら、次の gcloud ツールコマンドを実行します。

gcloud active-directory peerings describe [PEERING-NAME]

このレスポンスは、次のようなピアリングを記述する YAML です。

name: projects/my-project/locations/global/peerings/mypeering
authorizedNetworks:
- projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

考えられるドメインの状態は次のとおりです。

説明
STATE_UNSPECIFIED 未設定。
CREATING ドメイン ピアリングを作成しています。
CONNECTED ドメイン ピアリングは接続され、完全に使用可能です。
DELETING ドメイン ピアリングを削除しています。
DISCONNECTED ドメイン ピアリングがまだ接続されていません。いくつかの原因が考えられます。
  • ドメイン リソース プロジェクトから判断すると、VPC リソース プロジェクトからドメイン ピアリングがまだ作成されていません。
  • VPC リソース プロジェクトから判断すると、ドメイン リソース プロジェクトからドメイン ピアリングはまだ作成されていません。

ドメイン ピアリングのリスティング

gcloud

次の gcloud ツールコマンドを実行します。

gcloud active-directory peerings list

レスポンスは、プロジェクト内のドメイン ピアリングのリストです。

PEERING_NAME    PEERING_STATE  AUTHORIZED_NETWORK                              DOMAIN_RESOURCE                                              CREATE_TIME
mypeering       READY          project/my-project/global/networks/my-network   projects/my-project/locations/global/domains/mydomain.com    2021-01-01T22:00:00

ドメインを削除する

gcloud

[PEERING-NAME] は、ご自分のドメイン ピアリングの名前(mypeering など)で置き換えながら、次の gcloud ツールコマンドを実行します。

gcloud active-directory peerings delete [PEERING-NAME]