本頁說明 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 中的網域對等連線運作方式。
Managed Microsoft AD 提供由 Google Cloud託管且可用性高的強化版 Microsoft Active Directory 網域。已授權的網路可讓 Managed Microsoft AD 在網域資源專案的虛擬私有雲中使用。網域對等互連可讓非網域資源專案 (例如 VPC 資源專案) 使用 Managed Microsoft AD。
網域對等連線的運作方式
受管理的 Microsoft AD 會在網域資源專案和 VPC 資源專案中建立網域對等資源。這可確保兩個專案都能看到對等互連,且適當的作業人員在網路連線前已提供同意聲明。
成功設定網域對等互連後,Managed Microsoft AD VPC 會與虛擬私有雲網路對等互連,並建立 Cloud DNS 對等互連區域,以便提供流暢的網域探索體驗。
您必須先建立網域,才能設定網域對等互連。如果已存在網域,您必須為兩個專案設定對等互連。
網域對等連線與授權網路的差異
Managed Microsoft AD 網域支援從網域資源專案新增最多 5 個已授權網路。此外,網域對等互連可讓您將最多 10 個網路新增至其他專案的 Managed Microsoft AD 網域。
在 Managed Microsoft AD 網域對等互連中,已授權的網路會來自網域資源專案以外的專案。這項功能可讓您靈活地將單一 Managed Microsoft AD 網域與多個專案和網域資源專案以外的網路共用。這樣一來,您就能使用不同的部署模型,例如樞紐和輻條。