이 페이지에서는 Microsoft Active Directory용 관리형 서비스(관리형 Microsoft AD)에서 도메인에 추가할 수 있는 리전 목록을 제공합니다. 도메인에서 리전을 추가하거나 삭제하는 방법도 보여줍니다.
관리형 Microsoft AD는 여러 리전을 지원합니다. Virtual Private Cloud의 다중 리전 특성과 결합하여 Google Cloud에서 Active Directory 인프라를 빠르게 확장할 수 있습니다.
시작하기 전에
추가 리전에 도메인 컨트롤러를 추가하거나 삭제하기 전에 다음 IAM 사용자 역할 중 하나가 있는지 확인합니다.
- Google Cloud 관리형 ID 도메인 관리자(
roles/managedidentities.domainAdmin) - Google Cloud 관리형 ID 관리자(
roles/managedidentities.admin)
자세한 내용은 Cloud 관리형 ID 역할을 참조하세요.
주 구성원에게 IAM 역할을 부여하는 방법에 대한 자세한 내용은 단일 역할 부여를 참조하세요.
리전
관리형 Microsoft AD는 다음 리전을 지원합니다.
| 리전 이름 | 리전 설명 |
|---|---|
africa-south1 |
요하네스버그 |
asia-east1 |
타이완 |
asia-east2 |
홍콩 |
asia-northeast1 |
도쿄 |
asia-northeast2 |
오사카 |
asia-northeast3 |
서울 |
asia-south1 |
뭄바이 |
asia-south2 |
델리 |
asia-southeast1 |
싱가포르 |
asia-southeast2 |
자카르타 |
australia-southeast1 |
시드니 |
australia-southeast2 |
멜버른 |
europe-central2 |
바르샤바 |
europe-north1 |
핀란드 |
europe-southwest1 |
마드리드 |
europe-west1 |
벨기에 |
europe-west2 |
런던 |
europe-west3 |
프랑크푸르트 |
europe-west4 |
네덜란드 |
europe-west6 |
취리히 |
europe-west8 |
밀라노 |
europe-west9 |
파리 |
europe-west10 |
베를린 |
europe-west12 |
토리노 |
me-central1 |
도하 |
me-central2 |
Dammam |
me-west1 |
텔아비브 |
northamerica-northeast1 |
몬트리올 |
northamerica-northeast2 |
토론토 |
southamerica-east1 |
상파울루 |
us-central1 |
아이오와 |
us-east1 |
사우스캐롤라이나 |
us-east4 |
북 버지니아 |
us-east5 |
콜럼버스 |
us-south1 |
댈러스 |
us-west1 |
오리건 |
us-west2 |
로스앤젤레스 |
us-west3 |
솔트레이크시티 |
us-west4 |
라스베이거스 |
리전 추가
관리형 Microsoft AD에는 단일 Active Directory 사이트가 사용됩니다.
사이트는 특정 VPC 서브넷으로 제한되지 않고 VPC의 모든 리전 및 서브넷에 걸쳐 있습니다. 예를 들어 도메인 컨트롤러가 us-west1에 있고 VPC가 us-west1, us-east1, us-central1에 걸쳐 있다고 가정해 보세요. 도메인이 이러한 3개 리전 모두에 제공되었고 us-west1로 제한되지 않습니다.
그러나 가용성을 높이고 지역 서비스 중단에 대한 복원력을 강화하려면 추가 리전에 도메인 컨트롤러를 배포하는 것이 좋습니다. 각 도메인은 최대 4개의 리전을 지원합니다.
지원되는 리전에만 도메인 컨트롤러를 추가할 수 있습니다. VPC가 있는 모든 리전에서 사용할 수 있는 관리형 Microsoft AD 도메인의 액세스에는 영향을 미치지 않습니다.
추가 리전에 도메인 컨트롤러를 추가하려면 다음을 수행하세요.
콘솔
Google Cloud 콘솔의 관리형 Microsoft AD 페이지로 이동합니다.
관리형 Microsoft AD로 이동리전을 추가할 도메인을 선택한 다음 수정을 클릭하세요.
리전 추가를 클릭하고 메뉴에서 추가할 리전을 선택하세요.
변경사항 저장을 선택합니다.
gcloud
다음 명령어를 실행합니다.
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
다음을 바꿉니다.
DOMAIN_NAME: 도메인 이름. 예를 들면ad.mycompany.com입니다.REGION: 추가할 리전. 예를 들면us-west1입니다.
리전 삭제
비즈니스 요구사항이 발전함에 따라 리전에서 도메인 컨트롤러를 쉽게 폐기할 수 있습니다. 모든 데이터가 복제되므로 리전을 제거해도 데이터가 손실되지 않습니다.
리전에서 도메인 컨트롤러를 삭제하려면 다음 단계를 따르세요.
콘솔
Google Cloud 콘솔의 관리형 Microsoft AD 페이지로 이동합니다.
관리형 Microsoft AD로 이동리전을 삭제할 도메인을 선택한 다음 수정을 클릭하세요.
리전 섹션에서 삭제할 리전 옆에 있는 삭제 아이콘을 클릭합니다.
변경사항 저장을 선택합니다.
gcloud
다음 명령어를 실행합니다.
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
다음을 바꿉니다.
DOMAIN_NAME: 도메인 이름. 예를 들면ad.mycompany.com입니다.REGION: 삭제할 리전. 예를 들면us-west1입니다.