本主題將說明如何在 Managed Service for Microsoft Active Directory 網域中新增或移除授權網路。已授權的網路是指可存取網域的虛擬私有雲 (VPC) 網路。虛擬私有雲對等互連可提供這類存取權。受管理的 Microsoft AD 支援將最多 5 個 VPC 網路新增至授權網路清單。這些網路必須符合虛擬私有雲對等互連規定。
在建立網域時新增授權網路
如要在建立新的受管理 Microsoft AD 網域時新增授權網路,請完成下列步驟。
主控台
- 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
前往「代管的 Microsoft AD」頁面 - 選取「建立新的 AD 網域」。
- 在「Create new domain」(建立新網域) 頁面的「Network details」(網路詳細資料) 下方,開啟「Select networks」(選取網路) 清單。選取要授權的 VPC 網路名稱。
- 選取 [確定]。
- 完成建立新網域。
gcloud
執行下列 gcloud CLI 指令。
gcloud active-directory domains create domain-name \ --region=region --reserved-ip-range="ip-range" \ --authorized-networks=projects/project-name/global/networks/network
將授權網路新增至現有網域
如要在現有的受管理 Microsoft AD 網域中新增授權網路,請完成下列步驟。
主控台
- 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
前往「代管的 Microsoft AD」頁面 - 從網域清單中選取網域名稱。
- 在「基本詳細資料」頁面中,選取「編輯」。
- 在「Network details」(網路詳細資料) 下方,開啟「Select networks」(選取網路) 清單。選取要授權的聯播網。
- 選取「儲存變更」。
gcloud
執行下列 gcloud CLI 指令。
gcloud active-directory domains update domain-name \ --add-authorized-networks=projects/project-name/global/networks/network
移除已授權網路
如要從 Managed Microsoft AD 網域中移除已授權的網路,請完成下列步驟。
主控台
- 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
前往「代管的 Microsoft AD」頁面 - 從網域清單中選取網域名稱。
- 在「基本詳細資料」頁面中,選取「編輯」。
- 在「Network details」(網路詳細資料) 下方,開啟「Select networks」(選取網路) 清單。選取要移除的聯播網。
- 選取「儲存變更」。
gcloud
執行下列 gcloud CLI 指令。
gcloud active-directory domains update domain-name \ --remove-authorized-networks=projects/project-name/global/networks/network