Gestire i peering di dominio

Questo articolo spiega come eseguire le seguenti attività in Managed Service for Microsoft Active Directory (Managed Microsoft AD):

  • Elenca i peering di dominio disponibili nel tuo progetto.
  • Visualizza informazioni su un peering di dominio specifico.
  • Aggiorna le etichette per il peering del dominio.
  • Elimina i peering di dominio che non ti servono più.

Prima di iniziare

Elenca i peering di dominio

Per elencare i peering di dominio disponibili in un progetto:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft Active Directory gestito
  2. Fai clic sulla scheda Peering per visualizzare l'elenco dei peering di dominio.

gcloud

Esegui il seguente comando gcloud CLI: 

gcloud active-directory peerings list

Riceverai una risposta con l'elenco dei peering di dominio.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Ottenere informazioni sul peering del dominio

Puoi recuperare tutte le informazioni specifiche di un peering di dominio, tra cui lo stato attuale, il nome, la risorsa di dominio e la rete autorizzata. Queste informazioni sono utili in diversi scenari, ad esempio per verificare se un peering di dominio è configurato con le risorse previste e per controllare lo stato del peering di dominio.

Per recuperare le informazioni su un peering di dominio:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft Active Directory gestito
  2. Fai clic sulla scheda Peering per visualizzare le informazioni sui peering di dominio.

gcloud

Esegui il seguente comando gcloud CLI:

gcloud active-directory peerings describe [PEERING_NAME]

Sostituisci [PEERING_NAME] con il nome del peering del dominio. Ad esempio, mypeering.

Riceverai un file YAML come risposta che descrive il peering.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

I possibili stati del peering di dominio includono:

Stato Descrizione
STATE_UNSPECIFIED Non impostato.
CREATING Il peering del dominio è in fase di creazione.
CONNECTED Il peering del dominio è connesso e completamente utilizzabile.
DELETING Il peering di dominio è in fase di eliminazione.
DISCONNECTED Il peering dei domini non è ancora connesso. Ecco alcune possibili cause:
  • Se lo stato del progetto della risorsa del dominio è "DISCONNECTED", significa che il peering del dominio non è ancora stato creato dal progetto della risorsa VPC.
  • Se lo stato del progetto della risorsa VPC è "DISCONNECTED", significa che il peering di dominio non è ancora stato creato dal progetto della risorsa di dominio.

Aggiornare le etichette per un peering di dominio

Puoi aggiornare le etichette di un peering di dominio esistente. Per aggiornare le etichette di un peering di dominio:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft Active Directory gestito
  2. Fai clic sulla scheda Peering.
  3. Seleziona la casella di controllo accanto al peering di dominio da aggiornare.
  4. Fai clic su Etichette.
  5. Nel riquadro Etichette per la risorsa, segui questi passaggi:
    1. Per aggiungere una nuova etichetta, fai clic su Aggiungi etichetta e inserisci le coppie chiave-valore.
    2. Per modificare un'etichetta esistente, inserisci un nuovo valore per la coppia chiave-valore richiesta.
    3. Per eliminare un'etichetta, fai clic su Elimina elemento accanto alla coppia chiave-valore che vuoi eliminare.
  6. Fai clic su Salva.

gcloud

Esegui il seguente comando gcloud CLI:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Sostituisci quanto segue:

  • [PEERING_NAME]: il nome del peering del dominio. Ad esempio, mypeering.
  • [KEY] e [VALUE]: la coppia chiave-valore che vuoi aggiungere, modificare o eliminare. Ad esempio: count=8.
  • --update-labels: puoi utilizzare questo flag per specificare le coppie chiave-valore da aggiungere o modificare. Se esiste già una chiave, Microsoft Advertising gestito modifica il valore esistente. In caso contrario, viene aggiunta una nuova etichetta.
  • --remove-labels: puoi utilizzare questo flag per specificare le etichette da eliminare.

Eliminare un peering di dominio

Per eliminare un peering di dominio:

Console

  1. Nella console Google Cloud, vai alla pagina Microsoft AD gestito.
    Vai a Microsoft Active Directory gestito
  2. Fai clic sulla scheda Peering.
  3. Fai clic su Menu accanto al peering di dominio che vuoi rimuovere.
  4. Seleziona Elimina.
  5. Nella finestra di dialogo Elimina peering, inserisci il nome della risorsa peering.
  6. Fai clic su Elimina.

gcloud

Esegui il seguente comando gcloud CLI: 

gcloud active-directory peerings delete [PEERING_NAME]

Sostituisci [PEERING_NAME] con il nome del peering del dominio. Ad esempio, mypeering.

Passaggi successivi