管理網域對等連線

本文說明如何在 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 中執行下列工作:

  • 列出專案中可用的網域對等互連。
  • 取得特定網域對等連線的相關資訊。
  • 更新網域對等連線的標籤。
  • 刪除不再需要的網域對等連線。

事前準備

列出網域對等互連

如要列出專案中可用的網域對等連線,請按照下列步驟操作:

主控台

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往代管的 Microsoft AD
  2. 按一下「Peerings」分頁標籤,查看網域對等連線清單。

gcloud

執行下列 gcloud CLI 指令:

gcloud active-directory peerings list

您會收到含有網域對等連線清單的回應。

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

取得網域對等互連資訊

您可以擷取特定網域對等連線的所有資訊,包括目前狀態、名稱、網域資源和授權網路。這項資訊在多種情境下都很實用,例如驗證網域對等連線是否已與預期資源設定,以及檢查網域對等連線的狀態。

如要擷取網域對等連線的相關資訊,請按照下列步驟操作:

主控台

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往代管的 Microsoft AD
  2. 按一下「Peerings」分頁標籤,查看網域對等連線資訊。

gcloud

執行下列 gcloud CLI 指令:

gcloud active-directory peerings describe [PEERING_NAME]

[PEERING_NAME] 替換成您的網域對等連線名稱。例如:mypeering

您會收到描述對等連線的 YAML 回應。

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

可能的網域對等連線狀態包括:

狀態 說明
STATE_UNSPECIFIED 未設定。
CREATING 正在建立網域對等互連項目。
CONNECTED 網域對等連線已連線,且可完全使用。
DELETING 正在刪除網域對等互連項目。
DISCONNECTED 網域對等連線尚未連線。可能的原因如下:
  • 如果網域資源專案的狀態為「DISCONNECTED」,表示尚未透過 VPC 資源專案建立網域對接。
  • 如果 VPC 資源專案的狀態為「DISCONNECTED」,表示尚未從網域資源專案建立網域對等連線。

更新網域對等連線的標籤

您可以更新現有網域對等連線的標籤。如要更新網域對等連線的標籤,請按照下列步驟操作:

主控台

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往代管的 Microsoft AD
  2. 按一下「Peerings」分頁標籤。
  3. 找出要更新的網域對等互連,然後勾選旁邊的核取方塊。
  4. 按一下 [標籤]
  5. 在「資源標籤」窗格中,執行下列操作:
    1. 如要新增標籤,請按一下「新增標籤」,然後輸入鍵/值組合。
    2. 如要修改現有標籤,請為必要的鍵/值組合輸入新值。
    3. 如要刪除標籤,請按一下要刪除的鍵/值組合旁邊的 刪除項目
  6. 按一下 [儲存]

gcloud

執行下列 gcloud CLI 指令:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

更改下列內容:

  • [PEERING_NAME]:網域對等連線的名稱。例如:mypeering
  • [KEY][VALUE]:您要新增、修改或刪除的鍵/值組合。例如:count=8
  • --update-labels:您可以使用這個標記指定要新增或修改的鍵/值組合。如果鍵已存在,受管理的 Microsoft AD 會修改現有值。否則會新增新標籤。
  • --remove-labels:您可以使用這個標記指定要刪除的標籤。

刪除網域對等連線

如要刪除網域對等連線,請按照下列步驟操作:

主控台

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往代管的 Microsoft AD
  2. 按一下「Peerings」分頁標籤。
  3. 找出要移除的網域對等連線,然後按一下旁邊的「選單」圖示
  4. 選取 [刪除]
  5. 在「Delete peering」對話方塊中,輸入對等互連資源的名稱。
  6. 點選「刪除」。

gcloud

執行下列 gcloud CLI 指令:

gcloud active-directory peerings delete [PEERING_NAME]

[PEERING_NAME] 替換成您的網域對等連線名稱。例如:mypeering

後續步驟