Terhubung ke Layanan Terkelola untuk Microsoft Active Directory

Halaman ini memberikan petunjuk tentang cara terhubung ke Managed Service for Microsoft Active Directory.

NetApp Volumes mendukung Microsoft AD Terkelola.

Managed Microsoft AD menggunakan akses layanan pribadi untuk terhubung ke project konsumen, mirip dengan NetApp Volumes. Akses layanan pribadi menggunakan peering Virtual Private Cloud (VPC), yang memblokir traffic transitif antar-VPC. NetApp Volumes tidak dapat berkomunikasi dengan Managed Microsoft AD melalui VPC konsumen, jadi Anda memerlukan peering domain untuk membuat koneksi ini.

Sebelum memulai

Pastikan Anda memenuhi prasyarat yang disebutkan dalam Managed Microsoft AD - Before you begin.

Membuat peering domain

Gunakan petunjuk berikut untuk membuat peering domain:

  1. Identifikasi nama project tenant NetApp Volumes yang memiliki resource NetApp Volumes Anda:

    gcloud compute networks peerings list --project=project_owning_NetAppVolumes --flatten=peerings --filter="peerings.name=sn-netapp-prod"

    Parameter PEER_PROJECT menampilkan nama project tenant NetApp Volumes. Parameter PEER_NETWORK menampilkan nama VPC project tenant, yang seharusnya adalah netapp-prod-network.

  2. Ikuti petunjuk di Mengonfigurasi peering domain untuk membuat peering domain dari Managed Microsoft AD ke NetApp Volumes, menggunakan ID project tenant dan jaringan yang Anda identifikasi dari langkah sebelumnya.

    Perhatikan bahwa Anda hanya dapat membuat peering dari project resource domain ke project tenant NetApp Volumes. Peering terbalik dari project resource VPC (project tenant NetApp Volumes) ke project resource domain memerlukan kasus dukungan dengan Layanan Pelanggan Google Cloud.

  3. Buka kasus dukungan dengan Layanan Pelanggan Google Cloud untuk membuat peering terbalik dari NetApp Volumes ke Managed Microsoft AD. Berikan output perintah berikut kepada Customer Care Google Cloud untuk mengidentifikasi peering mana yang akan diterima.

    gcloud active-directory peerings list --project=project_owning_ManagedAD

  4. Setelah Google Cloud Customer Care membuat peering dua arah, status peering Anda akan menampilkan TERHUBUNG. Verifikasi status peering:

    gcloud active-directory peerings list --project=project_owning_ManagedAD

  5. Buat kebijakan Active Directory di region yang sama tempat Anda berencana membuat volume menggunakan Managed Microsoft AD. Anda harus menentukan parameter berikut:

    • Alamat IP server DNS:

      • Untuk tingkat layanan Flex, gunakan 169.254.169.254 untuk alamat IP server DNS dalam kebijakan.

      • Untuk tingkat layanan Standard, Premium, dan Extreme, ikuti petunjuk di Menggunakan alamat IP untuk resolusi DNS. Anda akan menggunakan alamat IP titik entri yang dibuat oleh Cloud DNS dalam kebijakan Active Directory Anda.

    • Unit Organisasi (OU): Managed Microsoft AD menempatkan semua objek ke dalam OU=cloud secara default. Anda perlu menentukan parameter unit organisasi yang benar untuk lingkungan Anda. Misalnya, jika Anda memiliki domain Windows bernama engineering.example.com, unit organisasi default yang harus ditentukan adalah CN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com.

  6. Lampirkan kebijakan Active Directory ke kumpulan penyimpanan yang akan digunakan.

    Untuk tingkat layanan Flex, uji koneksi kebijakan Active Directory dengan membuat volume yang menggunakan Active Directory.

    Untuk tingkat layanan Standard, Premium, dan Extreme, uji koneksi kebijakan Active Directory sebelum membuat volume.

Langkah berikutnya

Mengelola kebijakan kunci enkripsi yang dikelola pelanggan.