추가 리전에 도메인 컨트롤러 배포

이 페이지에서는 Microsoft Active Directory용 관리형 서비스 (관리형 Microsoft AD)에서 도메인에 추가할 수 있는 리전 목록을 제공합니다. 도메인에서 리전을 추가하거나 삭제하는 방법도 보여줍니다.

관리형 Microsoft AD는 여러 리전을 지원합니다. Virtual Private Cloud의 다중 리전 특성과 결합하여 Google Cloud에서 Active Directory 인프라를 빠르게 확장할 수 있습니다. 리전에 대한 자세한 내용은 위치 및 리전을 참고하세요.

시작하기 전에

추가 리전에 도메인 컨트롤러를 추가하거나 삭제하기 전에 다음 IAM 사용자 역할 중 하나가 있는지 확인합니다.

• Google Cloud 관리형 ID 도메인 관리자 (roles/managedidentities.domainAdmin)
• Google Cloud 관리형 ID 관리자 (roles/managedidentities.admin)

자세한 내용은 Cloud 관리형 ID 역할을 참조하세요.

주 구성원에게 IAM 역할을 부여하는 방법에 대한 자세한 내용은 단일 역할 부여를 참조하세요.

리전

관리형 Microsoft AD는 다음 리전을 지원합니다.

리전 추가

관리형 Microsoft AD에는 단일 Active Directory 사이트가 사용됩니다. 사이트는 특정 VPC 서브넷으로 제한되지 않고 VPC의 모든 리전 및 서브넷에 걸쳐 있습니다. 예를 들어 도메인 컨트롤러가 us-west1에 있고 VPC가 us-west1, us-east1, us-central1에 걸쳐 있다고 가정해 보세요. 도메인이 이러한 3개 리전 모두에 제공되었고 us-west1로 제한되지 않습니다.

그러나 가용성을 높이고 지역 서비스 중단에 대한 복원력을 강화하려면 추가 리전에 도메인 컨트롤러를 배포하는 것이 좋습니다. 각 도메인은 최대 4개의 리전을 지원합니다.

지원되는 리전에만 도메인 컨트롤러를 추가할 수 있습니다. VPC가 있는 모든 리전에서 사용할 수 있는 관리형 Microsoft AD 도메인의 액세스에는 영향을 미치지 않습니다.

추가 리전에 도메인 컨트롤러를 추가하려면 다음을 수행하세요.

gcloud active-directory domains update DOMAIN_NAME \
  --add-region=REGION

리전 삭제

비즈니스 요구사항이 발전함에 따라 리전에서 도메인 컨트롤러를 쉽게 폐기할 수 있습니다. 모든 데이터가 복제되므로 리전을 제거해도 데이터가 손실되지 않습니다.

리전에서 도메인 컨트롤러를 삭제하려면 다음 단계를 따르세요.

gcloud active-directory domains update DOMAIN_NAME \
  --remove-region=REGION

다음 단계

• 도메인 만들기