도메인 피어링

개요

Microsoft Active Directory용 관리형 서비스(관리형 Microsoft AD)는 Google Cloud에서 호스팅하는 가용성이 높은 강화된 Microsoft Active Directory 도메인을 제공합니다. 관리형 Microsoft AD는 승인된 네트워크별로 관리형 Microsoft AD 도메인 프로젝트에 있는 VPC에서 제공될 수 있습니다. 관리형 Microsoft AD 도메인 피어링을 사용하면 비도메인 리소스 프로젝트(VPC 리소스 프로젝트)에 제공될 수 있습니다.

관리형 Microsoft AD 도메인 피어링 작동 방법

관리형 Microsoft AD 도메인 피어링은 각 도메인 리소스 및 VPC 리소스 프로젝트에서 도메인 피어링 리소스를 만드는 방식으로 작동합니다. 이렇게 하면 두 프로젝트 모두 피어링 가시성을 확보하고 네트워크가 연결되기 전 적합한 연산자의 동의가 포함될 수 있습니다.

도메인 피어링 구성이 성공하면 VPC가 관리형 Microsoft AD VPC에 피어링되고 원활한 도메인 검색을 제공하기 위해 Cloud DNS 피어링 영역이 생성됩니다.

도메인이 생성된 후 도메인 피어링을 구성해야 합니다. 도메인이 이미 있으면 두 프로젝트 모두에 대해 피어링을 구성해야 합니다.

관리형 Microsoft AD 피어링과 도메인에서 승인된 네트워크의 차이점

관리형 Microsoft AD 도메인은 관리형 Microsoft AD 도메인과 동일한 네트워크에서 호스팅되는 경우 최대 5개의 승인된 네트워크를 지원합니다. 도메인 피어링의 경우 최대 10개의 VPC를 추가로 선택할 수 있습니다.

관리형 Microsoft AD 도메인 피어링에서 승인된 네트워크는 도메인 리소스 프로젝트가 아닌 프로젝트에서 시작됩니다. 이 기능은 도메인 리소스 프로젝트 외부의 여러 프로젝트 및 네트워크와 단일 AD 도메인을 공유하는 유연성을 제공합니다. 이렇게 해서 '허브 및 스포크', 개발, 테스트 등의 배포를 사용 설정할 수 있습니다.

다음 단계