本頁面列出您可以在 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 中新增至網域的地區。本頁也說明如何在網域中新增或移除區域。
Managed Microsoft AD 支援多個區域。搭配虛擬私有雲的多區域特性,您就能在 Google Cloud中快速擴充 Active Directory 基礎架構。如要進一步瞭解地區,請參閱「地理位置與地區」一文。
事前準備
在其他區域中新增或移除網域控制器之前,請確認您具備下列任一 IAM 使用者角色:
- Google Cloud Managed Identities 網域管理員 (
roles/managedidentities.domainAdmin) - Google Cloud Managed Identities 管理員 (
roles/managedidentities.admin)
詳情請參閱「Cloud 管理式身分識別資訊角色」。
如要瞭解如何將身分與存取權管理 (IAM) 角色授予主體,請參閱「授予單一角色」一文。
區域
Managed Microsoft AD 支援下列地區:
| 地區名稱 | 地區說明 |
|---|---|
africa-south1 |
約翰尼斯堡 |
asia-east1 |
台灣 |
asia-east2 |
香港 |
asia-northeast1 |
東京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
首爾 |
asia-south1 |
孟買 |
asia-south2 |
德里 |
asia-southeast1 |
新加坡 |
asia-southeast2 |
雅加達 |
australia-southeast1 |
雪梨 |
australia-southeast2 |
墨爾本 |
europe-central2 |
華沙 |
europe-north1 |
芬蘭 |
europe-southwest1 |
馬德里 |
europe-west1 |
比利時 |
europe-west2 |
倫敦 |
europe-west3 |
法蘭克福 |
europe-west4 |
荷蘭 |
europe-west6 |
蘇黎世 |
europe-west8 |
米蘭 |
europe-west9 |
巴黎 |
europe-west10 |
柏林 |
europe-west12 |
杜林 |
me-central1 |
杜哈 |
me-central2 |
達曼 |
me-west1 |
特拉維夫市 |
northamerica-northeast1 |
蒙特婁 |
northamerica-northeast2 |
多倫多 |
southamerica-east1 |
聖保羅 |
us-central1 |
愛荷華 |
us-east1 |
南卡羅來納州 |
us-east4 |
北維吉尼亞州 |
us-east5 |
哥倫布 |
us-south1 |
達拉斯 |
us-west1 |
奧勒岡州 |
us-west2 |
洛杉磯 |
us-west3 |
鹽湖城 |
us-west4 |
拉斯維加斯 |
新增區域
代管式 Microsoft AD 會使用單一 Active Directory 網站。該網站不受限於特定 VPC 子網路,而是涵蓋虛擬私有雲的所有區域和子網路。舉例來說,假設您的網域控制器位於 us-west1,且虛擬私有雲橫跨 us-west1、us-east1 和 us-central1。您的網域可在上述三個地區使用,不限於 us-west1。
不過,為提高可用性並因應區域停機問題,建議您在其他區域部署網域控制站。每個網域最多可支援 4 個區域。
您只能將網域控制站新增至支援的區域。請注意,這不會影響 Managed Microsoft AD 網域的存取權,該網域可在您的 VPC 所在的所有區域使用。
如要將網域控制器新增至其他區域,請按照下列步驟操作:
主控台
前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
前往代管的 Microsoft AD選取要新增區域的網域,然後按一下「編輯」圖示 。
按一下「新增區域」,然後從選單中選擇要新增的區域。
選取「儲存變更」。
gcloud
執行下列指令:
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
更改下列內容:
DOMAIN_NAME:網域名稱。例如:ad.mycompany.com。REGION:要新增的區域。例如:us-west1。
移除區域
隨著業務需求的變化,您可以輕鬆從某個區域中淘汰網域控制器。所有資料都會複製,因此移除區域不會導致資料遺失。
如要從區域中移除網域控制器,請按照下列步驟操作:
主控台
前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
前往代管的 Microsoft AD選取要移除區域的網域,然後按一下 「編輯」。
在「區域」部分下方,找出要移除的區域,然後按一下旁邊的 「刪除」圖示。
選取「儲存變更」。
gcloud
執行下列指令:
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
更改下列內容:
DOMAIN_NAME:網域名稱。例如:ad.mycompany.com。REGION:要移除的區域。例如:us-west1。