本主题介绍如何在 Managed Service for Microsoft Active Directory 网域中添加或移除已获授权的网络。已获授权的网络是可以访问该网域的 Virtual Private Cloud (VPC) 网络。VPC 对等互连可以启用此访问权限。托管式 Microsoft AD 支持最多向授权网络列表添加 5 个 VPC 网络。这些网络必须符合 VPC 对等互连要求。
在创建网域期间添加授权网络
要在以下情况下添加授权网络: 创建新的 Managed Microsoft AD 网域, 请完成以下步骤。
控制台
- 转到 Google Cloud 控制台中的代管式 Microsoft AD 页面。
转到“托管式 Microsoft AD”页面 - 选择创建新的 AD 网域。
- 在创建新网域页面的网络详情下,打开选择网络列表。选择您要授权的 VPC 网络的名称。
- 选择确定。
- 完成创建新网域的步骤。
gcloud
运行以下 gcloud CLI 命令。
gcloud active-directory domains create domain-name \ --region=region --reserved-ip-range="ip-range" \ --authorized-networks=projects/project-name/global/networks/network
将已获授权的网络添加到现有网域
如需将已获授权的网络添加到现有托管式 Microsoft AD 网域,请完成以下步骤。
控制台
- 前往 Google Cloud 控制台中的 Managed Microsoft AD 页面。
转到“托管式 Microsoft AD”页面 - 从网域列表中选择相应的域名。
- 在基本详情页面上,选择 修改。
- 在网络详情下,打开选择网络列表。选择您要授权的网络。
- 选择保存更改。
gcloud
运行以下 gcloud CLI 命令。
gcloud active-directory domains update domain-name \ --add-authorized-networks=projects/project-name/global/networks/network
移除已获授权的网络
要从托管式 Microsoft AD 网域中移除已获授权的网络,请完成以下步骤。
控制台
- 前往 Google Cloud 控制台中的 Managed Microsoft AD 页面。
转到“托管式 Microsoft AD”页面 - 从网域列表中选择相应的域名。
- 在基本详情页面上,选择 修改。
- 在网络详情下,打开选择网络列表。选择要移除的网络。
- 选择保存更改。
gcloud
运行以下 gcloud CLI 命令。
gcloud active-directory domains update domain-name \ --remove-authorized-networks=projects/project-name/global/networks/network