En esta página se explica cómo conectarse al servicio gestionado para Microsoft Active Directory.
NetApp Volumes es compatible con Microsoft AD gestionado.
Managed Microsoft AD usa el acceso a servicios privados para conectarse a proyectos de consumidor, de forma similar a los volúmenes de NetApp. El acceso a servicios privados usa el peering de nube privada virtual (VPC), que bloquea el tráfico transitivo entre VPCs. Los volúmenes de NetApp no pueden comunicarse con el servicio gestionado de Microsoft AD a través de una VPC de consumidor, por lo que necesitas un emparejamiento de dominios para establecer esta conexión.
Antes de empezar
Asegúrate de que cumples los requisitos previos que se mencionan en el artículo Microsoft AD gestionado: antes de empezar.
Establecer un emparejamiento de dominios
Sigue estas instrucciones para establecer una conexión entre dominios:
Identifica el nombre del proyecto de inquilino de NetApp Volumes que posee tus recursos de NetApp Volumes:
gcloud compute networks peerings list --project=project_owning_NetAppVolumes --flatten=peerings --filter="peerings.name=sn-netapp-prod"
El parámetro
PEER_PROJECTmuestra el nombre del proyecto de inquilino de NetApp Volumes. El parámetroPEER_NETWORKmuestra el nombre de la VPC del proyecto de cliente, que debe ser netapp-prod-network.Sigue las instrucciones de Configurar el peering de dominios para crear un peering de dominios desde Managed Microsoft AD a NetApp Volumes. Para ello, usa el ID de proyecto del tenant y la red que has identificado en el paso anterior.
Ten en cuenta que solo puedes establecer el peering desde el proyecto de recursos del dominio al proyecto de inquilino de NetApp Volumes. La creación de una conexión de peering inversa desde el proyecto de recursos de VPC (proyecto de inquilino de volúmenes de NetApp) al proyecto de recursos de dominio requiere un caso de asistencia con el equipo de Asistencia de Google Cloud.
Abre un caso de asistencia con Atención al cliente de Google Cloud para establecer el peering inverso de los volúmenes de NetApp a Managed Microsoft AD. Proporciona el resultado del siguiente comando al equipo de Atención al cliente de Google Cloud para identificar qué peering aceptar.
gcloud active-directory peerings list --project=project_owning_ManagedAD
Una vez que el equipo de Atención al Cliente de Google Cloud haya establecido el peering bidireccional, el estado de tu peering será CONECTADO. Verifica el estado del peering:
gcloud active-directory peerings list --project=project_owning_ManagedAD
Crea una política de Active Directory en la misma región en la que tengas previsto crear volúmenes con Microsoft AD gestionado. Debe especificar los siguientes parámetros:
Dirección IP de los servidores DNS:
En el nivel de servicio Flexible, usa
169.254.169.254para la dirección IP de los servidores DNS en la política.En los niveles de servicio Estándar, Premium y Extremo, sigue las instrucciones de Usar la dirección IP para la resolución de DNS. Usarás las direcciones IP de punto de entrada creadas por Cloud DNS en tu política de Active Directory.
Unidad organizativa (UO): Managed Microsoft AD coloca todos los objetos en
OU=cloudde forma predeterminada. Debe especificar un parámetro de unidad organizativa correcto para su entorno. Por ejemplo, si tienes un dominio de Windows llamado engineering.example.com, la unidad organizativa predeterminada que debes especificar esCN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com.
Adjunta la política de Active Directory al grupo de almacenamiento que se va a usar.
En el nivel de servicio Flex, prueba la conexión de la política de Active Directory creando un volumen que utilice Active Directory.
En los niveles de servicio Estándar, Premium y Extremo, prueba la conexión de la política de Active Directory antes de crear un volumen.
Siguientes pasos
Gestionar políticas de claves de cifrado gestionadas por el cliente