Microsoft Active Directory용 관리형 서비스에 연결

이 페이지에서는 Microsoft Active Directory용 관리형 서비스에 연결하는 방법을 설명합니다.

NetApp Volumes는 관리형 Microsoft AD를 지원합니다.

관리형 Microsoft AD는 NetApp Volumes와 마찬가지로 비공개 서비스 액세스를 사용하여 소비자 프로젝트에 연결합니다. 비공개 서비스 액세스는 VPC 간의 트랜시티브 트래픽을 차단하는 Virtual Private Cloud (VPC) 피어링을 사용합니다. NetApp Volumes는 소비자 VPC를 통해 관리형 Microsoft AD와 통신할 수 없으므로 이 연결을 설정하려면 도메인 피어링이 필요합니다.

시작하기 전에

관리형 Microsoft AD - 시작하기 전에에 언급된 기본 요건을 충족하는지 확인합니다.

도메인 피어링 설정

다음 안내에 따라 도메인 피어링을 설정하세요.

  1. NetApp Volumes 리소스를 소유하는 NetApp Volumes 테넌트 프로젝트의 프로젝트 이름을 확인합니다.

    gcloud compute networks peerings list --project=project_owning_NetAppVolumes --flatten=peerings --filter="peerings.name=sn-netapp-prod"

    PEER_PROJECT 매개변수는 NetApp Volumes 테넌트 프로젝트의 이름을 보여줍니다. PEER_NETWORK 매개변수는 테넌트 프로젝트 VPC 이름을 표시하며, 이는 netapp-prod-network여야 합니다.

  2. 도메인 피어링 구성의 안내에 따라 이전 단계에서 확인한 테넌트 프로젝트 ID와 네트워크를 사용하여 관리형 Microsoft AD에서 NetApp Volumes로 도메인 피어링을 만듭니다.

    도메인 리소스 프로젝트에서 NetApp Volumes 테넌트 프로젝트로만 피어링을 설정할 수 있습니다. VPC 리소스 프로젝트(NetApp Volumes 테넌트 프로젝트)에서 도메인 리소스 프로젝트로의 역방향 피어링에는 Google Cloud 고객 지원에 지원 케이스를 제출해야 합니다.

  3. Google Cloud Customer Care에 지원 케이스를 접수하여 NetApp 볼륨에서 관리형 Microsoft AD로의 역방향 피어링을 설정합니다. 수락할 피어링을 식별하려면 다음 명령어의 출력을 Google Cloud Customer Care에 제공하세요.

    gcloud active-directory peerings list --project=project_owning_ManagedAD

  4. Google Cloud Customer Care에서 양방향 피어링을 설정하면 피어링 상태가 CONNECTED로 표시됩니다. 피어링 상태를 확인합니다.

    gcloud active-directory peerings list --project=project_owning_ManagedAD

  5. 관리형 Microsoft AD를 사용하여 볼륨을 만들려는 동일한 리전에 Active Directory 정책을 만듭니다. 다음 매개변수를 지정해야 합니다.

    • DNS 서버 IP 주소:

      • Flex 서비스 수준의 경우 정책에서 DNS 서버 IP 주소에 169.254.169.254를 사용합니다.

      • Standard, Premium, Extreme 서비스 등급의 경우 DNS 변환에 IP 주소 사용의 안내를 따르세요. Active Directory 정책에서 Cloud DNS로 생성된 진입점 IP 주소를 사용합니다.

    • 조직 단위 (OU): 관리형 Microsoft AD는 기본적으로 모든 객체를 OU=cloud에 배치합니다. 환경에 맞는 올바른 조직 단위 매개변수를 지정해야 합니다. 예를 들어 engineering.example.com이라는 Windows 도메인이 있는 경우 지정할 기본 조직 단위는 CN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com입니다.

  6. 사용할 스토리지 풀에 Active Directory 정책을 연결합니다.

    Flex 서비스 수준의 경우 Active Directory를 사용하는 볼륨을 만들어 Active Directory 정책 연결을 테스트합니다.

    Standard, Premium, Extreme 서비스 수준의 경우 볼륨을 만들기 전에 Active Directory 정책 연결을 테스트합니다.

다음 단계

고객 관리 암호화 키 정책 관리