ドメイン ピアリングを管理する

この記事では、次のタスクを Managed Service for Microsoft Active Directory(Managed Microsoft AD)で行う方法について説明します。

  • プロジェクトで使用可能なドメイン ピアリングを一覧表示する。
  • 特定のドメイン ピアリングに関する情報を取得する。
  • ドメイン ピアリングのラベルを更新する。
  • 不要になったドメイン ピアリングを削除する。

始める前に

ドメイン ピアリングを一覧表示する

プロジェクトで使用可能なドメイン ピアリングを一覧表示するには、次の手順に沿って操作します。

コンソール

  1. Google Cloud コンソールで、[マネージド Microsoft AD] ページに移動します。
    [マネージド Microsoft AD] に移動
  2. [ピアリング] タブをクリックして、ドメイン ピアリングのリストを表示します。

gcloud

次の gcloud CLI コマンドを実行します。

gcloud active-directory peerings list

ドメイン ピアリングのリストを含むレスポンスが返されます。

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

ドメイン ピアリングの情報を取得する

ドメイン ピアリング固有のすべての情報(現在の状態、名前、ドメイン リソース、承認済みネットワークなど)を取得できます。この情報は、目的のリソースでドメイン ピアリングが構成されているかどうかの確認や、ドメイン ピアリングのステータスの確認など、複数のシナリオで活用できます。

ドメイン ピアリングに関する情報を取得する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[マネージド Microsoft AD] ページに移動します。
    [マネージド Microsoft AD] に移動
  2. [ピアリング] タブをクリックして、ドメイン ピアリングに関する情報を表示します。

gcloud

次の gcloud CLI コマンドを実行します。

gcloud active-directory peerings describe [PEERING_NAME]

[PEERING_NAME] は、ドメイン ピアリングの名前に置き換えます。例: mypeering

ピアリングを記述する YAML がレスポンスとして返されます。

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

考えられるドメイン ピアリング状態は次のとおりです。

状態 説明
STATE_UNSPECIFIED 未設定。
CREATING ドメイン ピアリングは作成されています。
CONNECTED ドメイン ピアリングは接続され、完全に使用可能です。
DELETING ドメイン ピアリングは削除されています。
DISCONNECTED ドメイン ピアリングはまだ接続されていません。いくつかの原因が考えられます。
  • ドメイン リソース プロジェクトの状態が「DISCONNECTED」の場合、VPC リソース プロジェクトからドメイン ピアリングがまだ作成されていないことを意味します。
  • VPC リソース プロジェクトの状態が「DISCONNECTED」の場合、ドメイン リソース プロジェクトからドメイン ピアリングがまだ作成されていないことを意味します。

ドメイン ピアリングのラベルを更新する

既存のドメイン ピアリングのラベルを更新できます。ドメイン ピアリングのラベルを更新する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[マネージド Microsoft AD] ページに移動します。
    [マネージド Microsoft AD] に移動
  2. [ピアリング] タブをクリックします。
  3. 更新するドメイン ピアリングの横にあるチェックボックスをオンにします。
  4. [ラベル] をクリックします。
  5. [リソースのラベル] ペインで、次の操作を行います。
    1. 新しいラベルを追加するには、[ラベルを追加] をクリックして、Key-Value ペアを入力します。
    2. 既存のラベルを変更するには、必要な Key-Value ペアの新しい値を入力します。
    3. ラベルを削除するには、削除する Key-Value ペアの横にある [ アイテムを削除] をクリックします。
  6. [保存] をクリックします。

gcloud

次の gcloud CLI コマンドを実行します。

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

以下を置き換えます。

  • [PEERING_NAME]: ドメイン ピアリングの名前。例: mypeering
  • [KEY][VALUE]: 追加、変更、または削除する Key-Value ペア。例: count=8
  • --update-labels: このフラグを使用して、追加または変更する Key-Value ペアを指定できます。キーがすでに存在する場合、Managed Microsoft AD は既存の値を変更します。それ以外の場合は、新しいラベルを追加します。
  • --remove-labels: このフラグを使用して、削除するラベルを指定できます。

ドメイン ピアリングを削除する

ドメイン ピアリングを削除する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[マネージド Microsoft AD] ページに移動します。
    [マネージド Microsoft AD] に移動
  2. [ピアリング] タブをクリックします。
  3. 削除するドメイン ピアリングの横にある [ メニュー] をクリックします。
  4. [削除] を選択します。
  5. [ピアリングの削除] ダイアログで、ピアリング リソースの名前を入力します。
  6. [削除] をクリックします。

gcloud

次の gcloud CLI コマンドを実行します。

gcloud active-directory peerings delete [PEERING_NAME]

[PEERING_NAME] は、ドメイン ピアリングの名前に置き換えます。例: mypeering

次のステップ