Active Directory 인증이 지원되는 새로운 버전의 SQL Server용 Cloud SQL

   * 본 아티클의 원문은 2021년 3월 31일 Google Cloud 블로그(영문)에 게재되었습니다.  

이제 SQL Server용 Cloud SQL에서 Windows 인증이 지원됩니다. 현재 공개 프리뷰 버전 단계이며, 이제 Google Cloud의 Microsoft Active Directory(AD)용 관리형 서비스와의 원활한 통합이 가능합니다. 이 기능은 액세스 제어에 AD를 활용하는 기존 SQL Server 워크로드의 마이그레이션을 간소화하고 ID 관리를 단순화하는 데 필수적입니다. 이는 기업 고객의 니즈에 부합하기 위한 Google Cloud의 지속적인 노력을 보여주는 가장 최근의 성과물이기도 합니다. 높은 호환성과 부담 없는 리프트 앤 시프트가 가능한 클라우드 환경 제공을 위해 항상 노력하고 있는 Google Cloud는 조직의 Microsoft 및 .NET 워크로드를 지원하는 완벽한 서비스 포트폴리오를 제공하고 있습니다. 이러한 두 서비스의 통합을 통해 호환 가능한 비즈니스 핵심 데이터베이스 환경을 그 어느 때보다도 간편하게 설정할 수 있게 되었습니다.   

SQL Server용 Cloud SQL은 작년에 첫선을 보인 이후 고객의 운영 부담과 위험을 완화하면서도 호환성과 고성능의 유연한 플랫폼을 제공하는 관리형 데이터베이스 솔루션을 제공해 왔습니다. 조직의 워크로드에 지속적인 보안과 규정 준수를 적용하는 AD 통합으로 이제 이러한 기능이 강화됩니다. 온프레미스에서 AD를 활용하는 고객의 경우 기존 AD 배포 환경과 트러스트 관계를 맺도록 Google Cloud의 Microsoft Active Directory용 관리형 서비스를 쉽게 설정할 수 있습니다. 덕분에 아직 클라우드에 마이그레이션되지 않은 워크로드는 물론 SQL Server용 Cloud SQL에도 기존 ID를 계속 사용할 수 있습니다.

Windows 인증 설정

간단히 몇 단계를 거쳐 새로운 SQL Server용 Cloud SQL 인스턴스를 시작하거나 기존 인스턴스에 Windows 인증을 사용 설정하기만 하면 됩니다. 여기에 나와 있는 기본 요건을 충족하는지 확인한 후 다음 단계를 진행하시기 바랍니다.

1. Google Cloud Console에서 Cloud SQL 인스턴스 페이지로 이동합니다.
2. 인스턴스 만들기를 클릭합니다.
3. SQL Server 선택을 클릭합니다.
4. 인스턴스의 이름을 입력합니다. 인스턴스 이름은 외부에 공개되므로 민감한 정보나 개인 식별 정보를 포함하지 마세요. 인스턴스 이름에 프로젝트 ID를 포함하지 않아도 됩니다. 필요한 경우 자동으로 생성됩니다(예: 로그 파일에서).
5. 'sqlserver' 사용자의 비밀번호를 입력합니다.
6. 인스턴스의 리전을 설정합니다. 관리형 Microsoft AD와의 통합 권장사항을 참조하세요.
7. 구성 옵션 아래에서 원하는 옵션을 설정합니다(인증 옵션의 다음 단계까지 대기).
8. 인증을 클릭합니다. 관리형 Active Directory 도메인을 연결하기 위한 드롭다운 메뉴에 이전에 프로젝트에서 추가된 모든 관리형 Microsoft AD 도메인이 나열됩니다.
9. 관리형 Active Directory 도메인을 연결하기 위한 드롭다운 메뉴에서 도메인을 선택합니다.

10.구성 옵션을 선택했으면 만들기를 클릭합니다. Cloud SQL은 제품별, 프로젝트별 서비스 계정을 자동으로 만듭니다. 계정에 적절한 역할이 없으면 managedidentities.sqlintegrator 역할을 부여하라는 메시지가 표시됩니다.

시작하기

현재 모든 고객이 프리뷰 버전을 통해 SQL Server용 Cloud SQL에서 Windows 인증 기능을 사용할 수 있습니다. 자세히 알아보기 및 시작하기