En esta página, se proporcionan instrucciones para conectarse al servicio administrado para Microsoft Active Directory.
NetApp Volumes admite Microsoft AD administrado.
Microsoft AD administrado usa el acceso privado a servicios para conectarse a proyectos de consumidores, de manera similar a NetApp Volumes. El acceso privado a los servicios usa el intercambio de tráfico de la nube privada virtual (VPC), que bloquea el tráfico transitivo entre las VPC. NetApp Volumes no pueden comunicarse con Microsoft AD administrado a través de una VPC del consumidor, por lo que necesitas un intercambio de tráfico entre dominios para establecer esta conexión.
Antes de comenzar
Asegúrate de cumplir con los requisitos previos que se mencionan en Microsoft AD administrado: Antes de comenzar.
Establece un intercambio de tráfico entre dominios
Sigue estas instrucciones para establecer una conexión de dominio:
Identifica el nombre del proyecto de usuario de NetApp Volumes que posee tus recursos de NetApp Volumes:
gcloud compute networks peerings list --project=project_owning_NetAppVolumes --flatten=peerings --filter="peerings.name=sn-netapp-prod"
El parámetro
PEER_PROJECTmuestra el nombre del proyecto de usuario de NetApp Volumes. El parámetroPEER_NETWORKmuestra el nombre de la VPC del proyecto de usuario, que debe ser netapp-prod-network.Sigue las instrucciones en Configura el intercambio de tráfico entre dominios para crear un intercambio de tráfico entre dominios desde Microsoft AD administrado a NetApp Volumes, con el ID del proyecto del arrendatario y la red que identificaste en el paso anterior.
Ten en cuenta que solo puedes establecer el intercambio de tráfico desde el proyecto de recursos del dominio hacia el proyecto del arrendatario de NetApp Volumes. El intercambio de tráfico inverso desde el proyecto de recursos de VPC (proyecto de usuario de NetApp Volumes) al proyecto de recursos de dominio requiere un caso de asistencia con Atención al cliente de Google Cloud.
Abre un caso de asistencia con Atención al cliente de Google Cloud para establecer el peering inverso de NetApp Volumes a Microsoft AD administrado. Proporciona el resultado del siguiente comando a la Atención al cliente de Google Cloud para identificar qué peering aceptar.
gcloud active-directory peerings list --project=project_owning_ManagedAD
Después de que el equipo de Atención al cliente de Google Cloud establezca el intercambio de tráfico bidireccional, el estado de tu intercambio de tráfico mostrará CONECTADO. Verifica el estado del intercambio de tráfico:
gcloud active-directory peerings list --project=project_owning_ManagedAD
Crea una política de Active Directory en la misma región en la que planeas crear volúmenes con Microsoft AD administrado. Debes especificar los siguientes parámetros:
Dirección IP de los servidores DNS:
Para el nivel de servicio Flex, usa
169.254.169.254para la dirección IP de los servidores DNS en la política.Para los niveles de servicio Estándar, Premium y Extreme, sigue las instrucciones que se indican en Usa la dirección IP para la resolución de DNS. Usarás las direcciones IP del punto de entrada creadas por Cloud DNS en tu política de Active Directory.
Unidad organizativa (UO): De forma predeterminada, Microsoft AD administrado coloca todos los objetos en
OU=cloud. Debes especificar un parámetro de unidad organizativa correcto para tu entorno. Por ejemplo, si tienes un dominio de Windows llamado engineering.example.com, la unidad organizativa predeterminada que debes especificar seríaCN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com.
Adjunta la política de Active Directory al grupo de almacenamiento que se usará.
Para el nivel de servicio Flex, prueba la conexión de la política de Active Directory creando un volumen que use Active Directory.
Para los niveles de servicio Estándar, Premium y Extremo, prueba la conexión de la política de Active Directory antes de crear un volumen.
¿Qué sigue?
Administra políticas de claves de encriptación administradas por el cliente.