本页面列出了您可以在 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 网域中添加的区域。本页面还介绍了如何在网域中添加或移除区域。
代管式 Microsoft AD 支持多个区域。结合 Virtual Private Cloud 的多区域性质,您可以在 Google Cloud 中快速扩缩 Active Directory 基础架构。
准备工作
在向其他区域添加或移除网域控制器之前,请确保您拥有以下任一 IAM 用户角色:
- Google Cloud Managed Identities 网域管理员 (
roles/managedidentities.domainAdmin) - Google Cloud Managed Identities Admin (
roles/managedidentities.admin)
如需了解详情,请参阅 Cloud 托管的身份角色。
如需了解如何向主体授予 IAM 角色,请参阅授予单个角色。
区域
Managed Microsoft AD 支持以下区域:
| 区域名称 | 区域说明 |
|---|---|
africa-south1 |
约翰内斯堡 |
asia-east1 |
台湾 |
asia-east2 |
香港 |
asia-northeast1 |
东京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
首尔 |
asia-south1 |
孟买 |
asia-south2 |
德里 |
asia-southeast1 |
新加坡 |
asia-southeast2 |
雅加达 |
australia-southeast1 |
悉尼 |
australia-southeast2 |
墨尔本 |
europe-central2 |
华沙 |
europe-north1 |
芬兰 |
europe-southwest1 |
马德里 |
europe-west1 |
比利时 |
europe-west2 |
伦敦 |
europe-west3 |
法兰克福 |
europe-west4 |
荷兰 |
europe-west6 |
苏黎世 |
europe-west8 |
米兰 |
europe-west9 |
巴黎 |
europe-west10 |
柏林 |
europe-west12 |
都灵 |
me-central1 |
多哈 |
me-central2 |
达曼 |
me-west1 |
特拉维夫 |
northamerica-northeast1 |
蒙特利尔 |
northamerica-northeast2 |
多伦多 |
southamerica-east1 |
圣保罗 |
us-central1 |
爱荷华 |
us-east1 |
南卡罗来纳 |
us-east4 |
北弗吉尼亚 |
us-east5 |
哥伦布 |
us-south1 |
达拉斯 |
us-west1 |
俄勒冈 |
us-west2 |
洛杉矶 |
us-west3 |
盐湖城 |
us-west4 |
拉斯维加斯 |
添加区域
托管式 Microsoft AD 使用单个
Active Directory 网站。
该站点不受限于特定的 VPC 子网;它涵盖您的 VPC 的所有区域和子网。例如,假设您有
位于 us-west1 且您的 VPC span 的控制器
us-west1、us-east1和us-central1。您的域名可供以下国家/地区使用:
这三个区域(不限于 us-west1)。
不过,为了提高可用性并对区域性服务中断保持弹性,我们建议您在其他区域部署网域控制器。每个 域名最多支持 4 个区域。
您只能将网域控制器添加到受支持的 区域。请注意, 不会影响对 Managed Microsoft AD 网域的访问权限,该网域 在您的 VPC 所在的所有区域中可用。
如需将网域控制器添加到其他区域,请执行以下操作:
控制台
在 Google Cloud 控制台中,前往 Managed Microsoft AD 页面。
前往 Managed Microsoft AD选择要向其中添加区域的域,然后点击编辑。
点击添加区域,然后从菜单中选择要添加的区域。
选择保存更改。
gcloud
运行以下命令:
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
替换以下内容:
DOMAIN_NAME: 您的域名。例如ad.mycompany.com。REGION:区域 添加。例如us-west1。
移除地区
随着业务需求的变化,您可以轻松地从某个区域停用网域控制器。 所有数据都会复制,因此移除区域不会导致数据丢失。
如需从某个区域中移除网域控制器,请执行以下操作:
控制台
在 Google Cloud 控制台中,前往 Managed Microsoft AD 页面。
前往 Managed Microsoft AD选择要从中移除区域的网域,然后点击编辑。
在区域部分下,点击 删除图标 要移除的区域
选择保存更改。
gcloud
运行以下命令:
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
替换以下内容:
DOMAIN_NAME: 您的域名。例如ad.mycompany.com。REGION:区域 移除。例如us-west1。