管理网域对等互连

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

本文介绍如何在 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 中执行以下任务:

  • 列出项目中可用的网域对等互连。
  • 获取有关特定网域对等互连的信息。
  • 更新网域对等互连的标签。
  • 删除不再需要的网域对等互连。

准备工作

列出网域对等互连

如需列出项目中可用的网域对等互连,请按以下步骤操作:

控制台

  1. 在 Google Cloud Console 中,转到 Managed Microsoft AD 页面。
    转到 Managed Microsoft AD
  2. 点击对等互连标签页以查看网域对等互连列表。

gcloud

运行以下 gcloud CLI 命令:

gcloud active-directory peerings list

您会收到包含网域对等互连列表的响应。

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

获取网域对等互连信息

您可以检索网域对等互连的所有特定信息,包括当前状态、名称、网域资源、已获授权的网络。这些信息对于多种场景非常有用,例如验证网域对等互连是否配置了预期资源,以及检查网域对等互连的状态。

如需检索有关网域对等互连的信息,请按以下步骤操作:

控制台

  1. 在 Google Cloud Console 中,转到 Managed Microsoft AD 页面。
    转到 Managed Microsoft AD
  2. 点击对等互连标签页以查看网域对等互连的相关信息。

gcloud

运行以下 gcloud CLI 命令:

gcloud active-directory peerings describe [PEERING-NAME]

[PEERING-NAME] 替换为您的网域对等互连的名称。例如 mypeering

您会收到一个 YAML 响应作为描述对等互连的响应。

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

可能的网域对等互连状态包括:

状态 说明
STATE_UNSPECIFIED 未设置。
CREATING 正在创建网域对等互连。
CONNECTED 网域对等互连已连接并完全可用。
DELETING 正在删除网域对等互连。
DISCONNECTED 网域对等互连尚未连接。原因可能有以下几个:
  • 如果网域资源项目的状态为“已断开连接”,则表示尚未通过 VPC 资源项目创建网域对等互连。
  • 如果 VPC 资源项目的状态为“已断开连接”,则表示尚未通过网域资源项目创建网域对等互连。

更新网域对等互连的标签

您可以更新现有网域标签。如需更新网域对等互连的标签,请按以下步骤操作:

控制台

  1. 在 Google Cloud Console 中,转到 Managed Microsoft AD 页面。
    转到 Managed Microsoft AD
  2. 点击对等互连标签页。
  3. 选中要更新的网域对等互连旁边的复选框。
  4. 点击标签
  5. 资源的标签窗格中,执行以下操作:
    1. 要添加新标签,请点击添加标签,然后输入键值对。
    2. 要修改现有标签,请为所需的键值对输入新值。
    3. 要删除标签,请点击要删除的键值对旁边的 删除项
  6. 点击保存

gcloud

运行以下 gcloud CLI 命令:

gcloud active-directory peerings update [PEERING-NAME] 

  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] 

  --remove-labels=[KEY],[KEY]

请替换以下内容:

  • [PEERING-NAME]:您的网域对等互连的名称。例如 mypeering
  • [KEY][VALUE]:您要添加、修改或删除的键值对。例如 count=8
  • --update-labels:您可以使用此标志列出要添加或修改的键值对。如果存在键值对,它会修改现有标签的值。否则,会添加一个新标签。
  • --remove-labels:您可以使用此标志列出您要删除的标签。

删除网域对等互连

如需删除网域对等互连,请按以下步骤操作:

控制台

  1. 在 Google Cloud Console 中,转到 Managed Microsoft AD 页面。
    转到 Managed Microsoft AD
  2. 点击对等互连标签页。
  3. 点击您要移除的网域对等互连旁边的 菜单
  4. 选择删除
  5. 删除对等互连对话框中,输入您的对等互连资源的名称。
  6. 点击删除

gcloud

运行以下 gcloud CLI 命令:

gcloud active-directory peerings delete [PEERING-NAME]

[PEERING-NAME] 替换为您的网域对等互连的名称。例如 mypeering

后续步骤