Domain-Peering – Übersicht

Auf dieser Seite wird beschrieben, wie das Domain-Peering in Managed Service for Microsoft Active Directory (Managed Microsoft AD) funktioniert.

Managed Microsoft AD bietet hochverfügbare und gehärtete Microsoft Active Directory-Domains, die von Google Cloudgehostet werden. Autorisierte Netzwerke stellen Managed Microsoft AD in Ihrer VPC im Domainressourcenprojekt zur Verfügung. Mit Domain-Peering wird Managed Microsoft AD auch für Nicht-Domainressourcenprojekte wie VPC-Ressourcenprojekte verfügbar gemacht.

So funktioniert das Domain-Peering

Managed Microsoft AD erstellt eine Domain-Peering-Ressource sowohl im Domainressourcenprojekt als auch im VPC-Ressourcenprojekt. Dadurch wird sichergestellt, dass beide Projekte für das Peering sichtbar sind und die entsprechenden Betreiber ihre Einwilligung gegeben haben, bevor Netzwerke verbunden werden.

Nachdem Sie ein Domain-Peering erfolgreich konfiguriert haben, wird das Managed Microsoft AD-VPC mit den VPC-Netzwerken gepeert und eine Cloud DNS-Peering-Zone erstellt, um eine nahtlose Domainerkennung zu ermöglichen.

Sie müssen das Domain-Peering erst konfigurieren, nachdem Sie die Domain erstellt haben. Wenn eine Domain bereits vorhanden ist, müssen Sie Peering für beide Projekte konfigurieren.

Unterschied zwischen Domain-Peering und autorisiertem Netzwerk

Eine Managed Microsoft AD-Domain unterstützt das Hinzufügen von bis zu fünf autorisierten Netzwerken aus dem Domainressourcenprojekt. Darüber hinaus können Sie der Managed Microsoft AD-Domain über das Domain-Peering bis zu 10 Netzwerke aus anderen Projekten hinzufügen.

Beim verwalteten Microsoft AD-Domain-Peering stammt das autorisierte Netzwerk von anderen Projekten als dem Domainressourcenprojekt. Diese Funktion bietet die Flexibilität, eine einzelne Managed Microsoft AD-Domain für mehrere Projekte und Netzwerke außerhalb des Domain-Ressourcenprojekts freizugeben. So können verschiedene Bereitstellungsmodelle wie Hub-and-Spoke verwendet werden.

Nächste Schritte