本頁列出可在 Managed Service for Microsoft Active Directory (Managed Microsoft AD) 中新增至網域的區域。本頁面也會說明如何從網域新增或移除區域。
Managed Microsoft AD 支援多個區域。搭配虛擬私有雲的多區域特性,您可以在 Google Cloud快速擴充 Active Directory 基礎架構。如要進一步瞭解區域,請參閱「地理位置與區域」一文。
事前準備
在其他區域新增或移除網域控制站之前,請確認您具備下列任一 IAM 使用者角色:
- Google Cloud Managed Identities 網域管理員 (
roles/managedidentities.domainAdmin) - Google Cloud Managed Identities 管理員 (
roles/managedidentities.admin)
詳情請參閱「Cloud Managed Identities 角色」。
如要瞭解如何將 IAM 角色授予主體,請參閱「授予單一角色」。
區域
Managed Microsoft AD 支援下列區域:
| 區域名稱 | 區域說明 |
|---|---|
africa-south1 |
約翰尼斯堡 |
asia-east1 |
台灣 |
asia-east2 |
香港 |
asia-northeast1 |
東京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
首爾 |
asia-south1 |
孟買 |
asia-south2 |
德里 |
asia-southeast1 |
新加坡 |
asia-southeast2 |
雅加達 |
australia-southeast1 |
雪梨 |
australia-southeast2 |
墨爾本 |
europe-central2 |
華沙 |
europe-north1 |
芬蘭 |
europe-southwest1 |
馬德里 |
europe-west1 |
比利時 |
europe-west2 |
倫敦 |
europe-west3 |
法蘭克福 |
europe-west4 |
荷蘭 |
europe-west6 |
蘇黎世 |
europe-west8 |
米蘭 |
europe-west9 |
巴黎 |
europe-west10 |
柏林 |
europe-west12 |
杜林 |
me-central1 |
杜哈 |
me-central2 |
達曼 |
me-west1 |
特拉維夫市 |
northamerica-northeast1 |
蒙特婁 |
northamerica-northeast2 |
多倫多 |
southamerica-east1 |
聖保羅 |
us-central1 |
愛荷華 |
us-east1 |
南卡羅來納州 |
us-east4 |
北維吉尼亞州 |
us-east5 |
哥倫布 |
us-south1 |
達拉斯 |
us-west1 |
俄勒岡州 |
us-west2 |
洛杉磯 |
us-west3 |
鹽湖城 |
us-west4 |
拉斯維加斯 |
新增區域
Managed Microsoft AD 使用單一Active Directory 網站。網站不限於特定虛擬私有雲子網路,而是涵蓋虛擬私有雲的所有區域和子網路。舉例來說,假設您在 us-west1 中有網域控制站,而您的 VPC 橫跨 us-west1、us-east1 和 us-central1。你的網域在上述三個區域皆可使用,不限於 us-west1。
不過,為提高可用性並防範區域性中斷,建議您在其他區域部署網域控制站。每個網域最多支援 4 個區域。
您只能將網域控制站新增至支援的區域。請注意,這不會影響您對 Managed Microsoft AD 網域的存取權,只要虛擬私有雲存在於某個區域,您就能存取該網域。
如要將網域控制站新增至其他區域,請按照下列步驟操作:
控制台
前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
前往 Managed Microsoft AD選取要新增區域的網域,然後按一下「編輯」。
按一下「新增區域」,然後從選單中選擇要新增的區域。
選取「儲存變更」。
gcloud
執行下列指令:
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
更改下列內容:
DOMAIN_NAME:網域名稱。例如:ad.mycompany.com。REGION:要新增的區域。例如:us-west1。
移除區域
隨著業務需求演變,您可以輕鬆從區域中淘汰網域控制器。所有資料都會經過複製,因此移除區域不會導致資料遺失。
如要從區域中移除網域控制站,請按照下列步驟操作:
控制台
前往 Google Cloud 控制台的「Managed Microsoft AD」頁面。
前往 Managed Microsoft AD選取要移除區域的網域,然後按一下「編輯」。
在「區域」部分下方,找出要移除的區域,然後按一下旁邊的「刪除」圖示 。
選取「儲存變更」。
gcloud
執行下列指令:
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
更改下列內容:
DOMAIN_NAME:網域名稱。例如:ad.mycompany.com。REGION:要移除的區域。例如:us-west1。