In diesem Thema wird beschrieben, wie Sie autorisierte Netzwerke zu Ihrer Managed Service for Microsoft Active Directory-Domain hinzufügen oder daraus entfernen. Autorisierte Netzwerke sind VPC-Netzwerke (Virtual Private Cloud), die Zugriff auf die Domain haben. VPC-Peering ermöglicht diesen Zugriff. Managed Microsoft AD unterstützt das Hinzufügen von bis zu fünf VPC-Netzwerken in die Liste autorisierter Netzwerke. Diese Netzwerke müssen VPC-Peering-Anforderungen erfüllen.
Autorisierte Netzwerke während der Domainerstellung hinzufügen
Führen Sie die folgenden Schritte aus, um beim Erstellen einer neuen verwalteten Microsoft AD-Domain ein autorisiertes Netzwerk hinzuzufügen.
Console
- Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
Zur Seite "Managed Microsoft AD" - Wählen Sie Neue AD-Domain erstellen aus.
- Öffnen Sie auf der Seite Neue Domain erstellen unter Netzwerkdetails die Liste Netzwerke auswählen. Wählen Sie den Namen des VPC-Netzwerks aus, das Sie autorisieren möchten.
- Wählen Sie OK aus.
- Schließen Sie die Erstellung einer neuen Domain ab.
gcloud
Führen Sie den folgenden gcloud CLI-Befehl aus.
gcloud active-directory domains create domain-name \ --region=region --reserved-ip-range="ip-range" \ --authorized-networks=projects/project-name/global/networks/network
Autorisierte Netzwerke zu einer bestehenden Domain hinzufügen
Führen Sie die folgenden Schritte aus, um einer vorhandenen verwalteten Microsoft AD-Domain ein autorisiertes Netzwerk hinzuzufügen.
Console
- Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
Zur Seite "Managed Microsoft AD" - Wählen Sie in der Liste den Domainnamen aus.
- Wählen Sie auf der Seite Allgemeine Angaben die Option bearbeiten.
- Öffnen Sie unter Netzwerkdetails die Liste Netzwerke auswählen. Wählen Sie die Netzwerke aus, die Sie autorisieren möchten.
- Wählen Sie Save Changes (Änderungen speichern) aus.
gcloud
Führen Sie den folgenden gcloud CLI-Befehl aus.
gcloud active-directory domains update domain-name \ --add-authorized-networks=projects/project-name/global/networks/network
Autorisierte Netzwerke entfernen
Führen Sie die folgenden Schritte aus, um ein autorisiertes Netzwerk aus einer verwalteten Microsoft AD-Domain zu entfernen.
Console
- Öffnen Sie in der Google Cloud Console die Seite Managed Microsoft AD.
Zur Seite "Managed Microsoft AD" - Wählen Sie in der Liste den Domainnamen aus.
- Wählen Sie auf der Seite Allgemeine Angaben die Option bearbeiten.
- Öffnen Sie unter Netzwerkdetails die Liste Netzwerke auswählen. Wählen Sie die Netzwerke aus, die Sie entfernen möchten.
- Wählen Sie Save Changes (Änderungen speichern) aus.
gcloud
Führen Sie den folgenden gcloud CLI-Befehl aus.
gcloud active-directory domains update domain-name \ --remove-authorized-networks=projects/project-name/global/networks/network