管理網域對等互連

本文說明如何在 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 中執行下列工作:

  • 列出專案中可用的網域對等互連。
  • 取得特定網域對等互連的相關資訊。
  • 更新網域對等互連的標籤。
  • 刪除不再需要的網域對等互連。

事前準備

列出網域對等互連

如要列出專案中可用的網域對等互連,請按照下列步驟操作:

控制台

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往 Managed Microsoft AD
  2. 按一下「對等互連」分頁標籤,即可查看網域對等互連清單。

gcloud

執行下列 gcloud CLI 指令: 

gcloud active-directory peerings list

您會收到包含網域對等互連清單的回覆。

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

取得網域對等互連資訊

您可以擷取網域對等互連的所有相關資訊,包括目前狀態、名稱、網域資源和授權網路。這項資訊在多種情境下都很有用,例如驗證網域對等互連是否已設定為使用預期資源,以及檢查網域對等互連的狀態。

如要擷取網域對等互連的相關資訊,請按照下列步驟操作:

控制台

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往 Managed Microsoft AD
  2. 按一下「對等互連」分頁標籤,查看網域對等互連的相關資訊。

gcloud

執行下列 gcloud CLI 指令:

gcloud active-directory peerings describe [PEERING_NAME]

[PEERING_NAME] 替換為網域對等互連的名稱。例如:mypeering

您會收到以 YAML 格式呈現的回應,說明對等互連。

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

網域對等互連可能出現的狀態包括:

狀態 說明
STATE_UNSPECIFIED 未設定。
CREATING 正在建立網域對等互連。
CONNECTED 網域對等互連已連線,且可正常使用。
DELETING 正在刪除網域對等互連。
DISCONNECTED 網域對等互連尚未連線。可能的原因如下:
  • 如果網域資源專案的狀態為 `DISCONNECTED`,表示尚未從虛擬私有雲資源專案建立網域對等互連。
  • 如果虛擬私有雲資源專案的狀態為 `DISCONNECTED`,表示尚未從網域資源專案建立網域對等互連。

更新網域對等互連的標籤

您可以更新現有網域對等互連的標籤。如要更新網域對等互連的標籤,請按照下列步驟操作:

控制台

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往 Managed Microsoft AD
  2. 按一下「對等互連」分頁標籤。
  3. 找到要更新的網域對等互連,然後勾選旁邊的核取方塊。
  4. 按一下 [標籤]
  5. 在「Labels for resource」(資源標籤) 窗格中,執行下列操作:
    1. 如要新增標籤,請按一下「新增標籤」,然後輸入鍵/值組合。
    2. 如要修改現有標籤,請為必要鍵/值組合輸入新值。
    3. 如要刪除標籤,請按一下要刪除的鍵值組旁邊的「刪除項目」
  6. 按一下 [儲存]

gcloud

執行下列 gcloud CLI 指令:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

更改下列內容:

  • [PEERING_NAME]:網域對等互連的名稱。例如:mypeering
  • [KEY][VALUE]:您要新增、修改或刪除的鍵/值組合。例如:count=8
  • --update-labels:您可以使用這個標記指定要新增或修改的鍵/值組合。如果鍵已存在,Managed Microsoft AD 會修改現有值。否則會新增標籤。
  • --remove-labels:您可以使用這個標記指定要刪除的標籤。

刪除網域對等互連

如要刪除網域對等互連,請按照下列步驟操作:

控制台

  1. 前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
    前往 Managed Microsoft AD
  2. 按一下「對等互連」分頁標籤。
  3. 找出要移除的網域對等互連,然後點按旁邊的「選單」圖示
  4. 選取 [刪除]
  5. 在「Delete peering」(刪除對等互連) 對話方塊中,輸入對等互連資源的名稱。
  6. 點選「刪除」。

gcloud

執行下列 gcloud CLI 指令: 

gcloud active-directory peerings delete [PEERING_NAME]

[PEERING_NAME] 替換為網域對等互連的名稱。例如:mypeering

後續步驟