Gestire i peering di dominio

Questo articolo mostra come svolgere le seguenti attività in Managed Service for Microsoft Active Directory (Managed Microsoft AD):

  • Elenca i peering di dominio disponibili nel tuo progetto.
  • Visualizza informazioni su un peering di dominio specifico.
  • Aggiorna le etichette per il peering di dominio.
  • Elimina i peering di dominio che non ti servono più.

Prima di iniziare

Elenca i peering del dominio

Per elencare i peering di dominio disponibili in un progetto:

Console

  1. Nella console Google Cloud , vai alla pagina Managed Microsoft AD.
    Vai a Managed Microsoft AD
  2. Fai clic sulla scheda Peerings per visualizzare l'elenco dei peering di domini.

gcloud

Esegui questo comando gcloud CLI: 

gcloud active-directory peerings list

Ricevi una risposta con l'elenco dei peering di dominio.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Recuperare le informazioni sul peering di dominio

Puoi recuperare tutte le informazioni specifiche di un peering di dominio, inclusi lo stato attuale, il nome, la risorsa di dominio e la rete autorizzata. Queste informazioni sono utili in diversi scenari, ad esempio per verificare se il peering di dominio è configurato con le risorse previste e per controllare lo stato del peering di dominio.

Per recuperare le informazioni su un peering di dominio:

Console

  1. Nella console Google Cloud , vai alla pagina Managed Microsoft AD.
    Vai a Managed Microsoft AD
  2. Fai clic sulla scheda Peering per visualizzare le informazioni sui peering di dominio.

gcloud

Esegui questo comando gcloud CLI:

gcloud active-directory peerings describe [PEERING_NAME]

Sostituisci [PEERING_NAME] con il nome del peering di dominio. Ad esempio, mypeering.

Ricevi un file YAML come risposta che descrive il peering.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

I possibili stati del peering di dominio includono:

Stato Descrizione
STATE_UNSPECIFIED Non impostato.
CREATING È in corso la creazione del peering del dominio.
CONNECTED Il peering di dominio è connesso e completamente utilizzabile.
DELETING Il peering di dominio è in fase di eliminazione.
DISCONNECTED Il peering di dominio non è ancora connesso. Ecco alcune possibili cause:
  • Se lo stato del progetto risorsa di dominio è `DISCONNECTED`, significa che il peering di dominio non è ancora stato creato dal progetto risorsa VPC.
  • Se lo stato del progetto di risorse VPC è `DISCONNECTED`, significa che il peering di dominio non è ancora stato creato dal progetto di risorse di dominio.

Aggiornare le etichette per il peering di un dominio

Puoi aggiornare le etichette per un peering di dominio esistente. Per aggiornare le etichette per un peering di dominio:

Console

  1. Nella console Google Cloud , vai alla pagina Managed Microsoft AD.
    Vai a Managed Microsoft AD
  2. Fai clic sulla scheda Peering.
  3. Seleziona la casella di controllo accanto al peering di dominio che vuoi aggiornare.
  4. Fai clic su Etichette.
  5. Nel riquadro Etichette per risorsa, segui questi passaggi:
    1. Per aggiungere una nuova etichetta, fai clic su Aggiungi etichetta e poi inserisci le coppie chiave-valore.
    2. Per modificare un'etichetta esistente, inserisci un nuovo valore per la coppia chiave-valore richiesta.
    3. Per eliminare un'etichetta, fai clic su Elimina elemento accanto alla coppia chiave-valore che vuoi eliminare.
  6. Fai clic su Salva.

gcloud

Esegui questo comando gcloud CLI:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Sostituisci quanto segue:

  • [PEERING_NAME]: il nome del peering di dominio. Ad esempio, mypeering.
  • [KEY] e [VALUE]: la coppia chiave-valore che vuoi aggiungere, modificare o eliminare. Ad esempio: count=8.
  • --update-labels: puoi utilizzare questo flag per specificare le coppie chiave-valore che vuoi aggiungere o modificare. Se una chiave esiste già, Managed Microsoft AD modifica il valore esistente. In caso contrario, aggiunge una nuova etichetta.
  • --remove-labels: puoi utilizzare questo flag per specificare le etichette che vuoi eliminare.

Eliminare un peering di dominio

Per eliminare un peering di dominio:

Console

  1. Nella console Google Cloud , vai alla pagina Managed Microsoft AD.
    Vai a Managed Microsoft AD
  2. Fai clic sulla scheda Peering.
  3. Fai clic su Menu accanto al peering di dominio che vuoi rimuovere.
  4. Seleziona Elimina.
  5. Nella finestra di dialogo Elimina peering, inserisci il nome della risorsa di peering.
  6. Fai clic su Elimina.

gcloud

Esegui questo comando gcloud CLI: 

gcloud active-directory peerings delete [PEERING_NAME]

Sostituisci [PEERING_NAME] con il nome del peering di dominio. Ad esempio, mypeering.

Passaggi successivi