Microsoft Active Directory용 관리형 서비스에 연결

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

이 페이지에서는 Microsoft Active Directory용 관리형 서비스에 연결하는 방법을 설명합니다.

NetApp Volumes는 관리형 Microsoft AD를 지원합니다.

관리형 Microsoft AD는 NetApp Volumes와 마찬가지로 비공개 서비스 액세스를 사용하여 소비자 프로젝트에 연결합니다. 비공개 서비스 액세스는 VPC 간의 전이 트래픽을 차단하는 Virtual Private Cloud (VPC) 피어링을 사용합니다. NetApp 볼륨은 소비자 VPC를 통해 관리형 Microsoft AD와 통신할 수 없으므로 이 연결을 설정하려면 도메인 피어링이 필요합니다.

시작하기 전에

관리형 Microsoft AD - 시작하기 전에에 언급된 기본 요건을 충족하는지 확인합니다.

도메인 피어링 설정

다음 안내에 따라 도메인 피어링을 설정합니다.

1. NetApp Volumes 리소스를 소유한 NetApp Volumes 테넌트 프로젝트의 프로젝트 이름을 식별합니다.

   gcloud compute networks peerings list --project=project_owning_NetAppVolumes --flatten=peerings --filter="peerings.name=sn-netapp-prod"
   

   PEER_PROJECT 매개변수는 NetApp Volumes 테넌트 프로젝트의 이름을 표시합니다. PEER_NETWORK 매개변수는 테넌트 프로젝트 VPC 이름을 표시하며, 이 이름은 netapp-prod-network여야 합니다.

2. 도메인 피어링 구성의 안내에 따라 이전 단계에서 식별한 테넌트 프로젝트 ID와 네트워크를 사용하여 관리형 Microsoft AD에서 NetApp 볼륨으로 도메인 피어링을 만듭니다.

   도메인 리소스 프로젝트에서 NetApp Volumes 테넌트 프로젝트로만 피어링을 설정할 수 있습니다. VPC 리소스 프로젝트(NetApp Volumes 테넌트 프로젝트)에서 도메인 리소스 프로젝트로의 역피어링을 위해서는 Google Cloud 고객 지원팀에 지원 케이스를 제출해야 합니다.

3. Google Cloud Customer Care에서 지원 케이스를 열어 NetApp 볼륨에서 관리형 Microsoft AD로의 역 피어링을 설정합니다. 다음 명령어의 출력을 Google Cloud 고객 지원팀에 제공하여 허용할 피어링을 식별합니다.

   gcloud active-directory peerings list --project=project_owning_ManagedAD
   

4. Google Cloud Customer Care에서 양방향 피어링을 설정하면 피어링 상태가 연결됨으로 표시됩니다. 피어링 상태를 확인합니다.

   gcloud active-directory peerings list --project=project_owning_ManagedAD
   

5. 관리형 Microsoft AD를 사용하여 볼륨을 만들려는 리전과 동일한 리전에서 Active Directory 정책을 만듭니다. 다음 매개변수를 지정해야 합니다.

   • DNS 서버 IP 주소:

     • Flex 서비스 수준의 경우 정책의 DNS 서버 IP 주소에 169.254.169.254를 사용합니다.

     • Standard, Premium, Extreme 서비스 수준의 경우 DNS 확인에 IP 주소 사용의 안내를 따르세요. Active Directory 정책에서 Cloud DNS가 만든 진입점 IP 주소를 사용합니다.

   • 조직 단위 (OU): 관리형 Microsoft AD는 기본적으로 모든 객체를 OU=cloud에 배치합니다. 환경에 올바른 조직 단위 매개변수를 지정해야 합니다. 예를 들어 engineering.example.com이라는 Windows 도메인이 있는 경우 지정할 기본 조직 단위는 CN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com입니다.

6. 사용할 스토리지 풀에 Active Directory 정책을 연결합니다.

   Flex 서비스 수준의 경우 Active Directory를 사용하는 볼륨을 만들어 Active Directory 정책 연결을 테스트합니다.

   표준, 프리미엄, 익스트림 서비스 수준의 경우 볼륨을 만들기 전에 Active Directory 정책 연결을 테스트합니다.

다음 단계

볼륨 스냅샷에 대해 알아봅니다.