Auf dieser Seite finden Sie eine Anleitung zum Herstellen einer Verbindung zu Managed Service for Microsoft Active Directory.
NetApp Volumes unterstützt Managed Microsoft AD.
Verwaltetes Microsoft AD verwendet den Zugriff auf private Dienste, um eine Verbindung zu Kundenprojekten herzustellen, ähnlich wie NetApp Volumes. Beim Zugriff auf private Dienste wird VPC-Peering (Virtual Private Cloud) verwendet, wodurch transitiver Traffic zwischen VPCs blockiert wird. NetApp-Volumes können nicht über eine Consumer-VPC mit Managed Microsoft AD kommunizieren. Daher benötigen Sie ein Domänen-Peering, um diese Verbindung herzustellen.
Hinweise
Prüfen Sie, ob die unter Managed Microsoft AD – Vorbereitung genannten Voraussetzungen erfüllt sind.
Domain-Peering einrichten
So richten Sie ein Domain-Peering ein:
Ermitteln Sie den Projektnamen des NetApp Volumes-Mandantenprojekts, das Ihre NetApp Volumes-Ressourcen enthält:
gcloud compute networks peerings list --project=project_owning_NetAppVolumes --flatten=peerings --filter="peerings.name=sn-netapp-prod"
Der Parameter
PEER_PROJECTzeigt den Namen des NetApp Volumes-Mandantenprojekts an. Der ParameterPEER_NETWORKzeigt den Namen des VPC-Netzwerks des Mandantenprojekts an, der netapp-prod-network sein sollte.Folgen Sie der Anleitung unter Domain-Peering konfigurieren, um ein Domain-Peering von Managed Microsoft AD zu NetApp Volumes zu erstellen. Verwenden Sie dazu die Mandantenprojekt-ID und das Netzwerk, die Sie im vorherigen Schritt ermittelt haben.
Das Peering kann nur vom Domain-Ressourcenprojekt zum NetApp Volumes-Mandantenprojekt hergestellt werden. Für das Reverse-Peering vom VPC-Ressourcenprojekt (NetApp Volumes-Mandantenprojekt) zum Domain-Ressourcenprojekt ist eine Supportanfrage bei Google Cloud Customer Care erforderlich.
Eröffnen Sie eine Supportanfrage bei Google Cloud Customer Care, um das Reverse-Peering von NetApp Volumes zu Managed Microsoft AD einzurichten. Geben Sie die Ausgabe des folgenden Befehls an den Google Cloud Customer Care weiter, um zu ermitteln, welches Peering akzeptiert werden soll.
gcloud active-directory peerings list --project=project_owning_ManagedAD
Nachdem der Google Cloud-Kundenservice das bidirektionale Peering eingerichtet hat, wird der Status Ihres Peerings als VERBUNDEN angezeigt. Peering-Status prüfen:
gcloud active-directory peerings list --project=project_owning_ManagedAD
Erstellen Sie eine Active Directory-Richtlinie in derselben Region, in der Sie Volumes mit Managed Microsoft AD erstellen möchten. Sie müssen die folgenden Parameter angeben:
IP-Adresse der DNS-Server:
Verwenden Sie für die Flex-Serviceebene
169.254.169.254für die IP-Adresse der DNS-Server in der Richtlinie.Bei den Service-Levels „Standard“, „Premium“ und „Extreme“ folgen Sie der Anleitung unter IP-Adresse für die DNS-Auflösung verwenden. Sie verwenden die von Cloud DNS erstellten Einstiegspunkt-IP-Adressen in Ihrer Active Directory-Richtlinie.
Organisationseinheit (OE): In Managed Microsoft AD werden alle Objekte standardmäßig in
OU=cloudplatziert. Sie müssen einen korrekten Organisationseinheitsparameter für Ihre Umgebung angeben. Wenn Sie beispielsweise eine Windows-Domain mit dem Namen engineering.example.com haben, wäre die standardmäßige Organisationseinheit, die Sie angeben müssten,CN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com.
Hängen Sie die Active Directory-Richtlinie an den zu verwendenden Speicherpool an.
Beim Service-Level „Flex“ testen Sie die Verbindung zur Active Directory-Richtlinie, indem Sie ein Volume erstellen, das Active Directory verwendet.
Bei den Service-Levels „Standard“, „Premium“ und „Extrem“ sollten Sie die Verbindung der Active Directory-Richtlinie testen, bevor Sie ein Volume erstellen.
Nächste Schritte
Richtlinien für vom Kunden verwaltete Verschlüsselungsschlüssel verwalten