도메인 피어링 관리

이 게시글에서는 Microsoft Active Directory용 관리형 서비스(관리형 Microsoft AD)에서 다음 태스크를 수행하는 방법을 보여줍니다.

  • 프로젝트에서 사용할 수 있는 도메인 피어링 나열하기
  • 특정 도메인 피어링에 대한 정보 가져오기
  • 도메인 피어링 라벨 업데이트하기
  • 더 이상 필요 없는 도메인 피어링 삭제하기

시작하기 전에

도메인 피어링 나열

프로젝트에서 사용할 수 있는 도메인 피어링을 나열하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔의 관리형 Microsoft AD 페이지로 이동합니다.
    관리형 Microsoft AD로 이동
  2. 피어링 탭을 클릭하여 도메인 피어링 목록을 확인합니다.

gcloud

다음 gcloud CLI 명령어를 실행합니다. 

gcloud active-directory peerings list

도메인 피어링 목록이 포함된 응답이 반환됩니다.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

도메인 피어링 정보 가져오기

현재 상태, 이름, 도메인 리소스, 승인된 네트워크를 포함하여 도메인 피어링과 관련된 모든 정보를 가져올 수 있습니다. 이 정보는 도메인 피어링이 의도한 리소스로 구성되었는지 확인하고 도메인 피어링 상태를 확인하는 등 다양한 시나리오에서 유용합니다.

도메인 피어링에 대한 정보를 가져오려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔의 관리형 Microsoft AD 페이지로 이동합니다.
    관리형 Microsoft AD로 이동
  2. 피어링 탭을 클릭하여 도메인 피어링에 관한 정보를 확인합니다.

gcloud

다음 gcloud CLI 명령어를 실행합니다.

gcloud active-directory peerings describe [PEERING_NAME]

[PEERING_NAME]를 도메인 피어링의 이름으로 바꿉니다. 예를 들면 mypeering입니다.

응답으로 피어링을 설명하는 YAML이 반환됩니다.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

가능한 도메인 피어링 상태는 다음과 같습니다.

상태 설명
STATE_UNSPECIFIED 설정되지 않았습니다.
CREATING 도메인 피어링을 만드는 중입니다.
CONNECTED 도메인 피어링이 연결되었고 완전히 사용 가능합니다.
DELETING 도메인 피어링을 삭제하는 중입니다.
DISCONNECTED 도메인 피어링이 아직 연결되지 않았습니다. 이러한 문제에 대한 몇 가지 가능한 원인이 있습니다.
  • 도메인 리소스 프로젝트의 상태가 `DISCONNECTED`인 경우 도메인 피어링이 VPC 리소스 프로젝트에서 아직 생성되지 않았음을 의미합니다.
  • VPC 리소스 프로젝트의 상태가 `DISCONNECTED`인 경우 도메인 피어링이 도메인 리소스 프로젝트에서 아직 생성되지 않았음을 의미합니다.

도메인 피어링 라벨 업데이트하기

기존 도메인 피어링의 라벨을 업데이트할 수 있습니다. 도메인 피어링의 라벨을 업데이트하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔의 관리형 Microsoft AD 페이지로 이동합니다.
    관리형 Microsoft AD로 이동
  2. 피어링 탭을 클릭합니다.
  3. 업데이트하려는 도메인 피어링 옆의 체크박스를 선택합니다.
  4. 라벨을 클릭합니다.
  5. 리소스 라벨 창에서 다음을 수행합니다.
    1. 새 라벨을 추가하려면 라벨 추가를 클릭한 다음 키-값 쌍을 입력합니다.
    2. 기존 라벨을 수정하려면 필요한 키-값 쌍에 새 값을 입력합니다.
    3. 라벨을 삭제하려면 삭제하려는 키-값 쌍 옆에 있는 항목 삭제를 클릭합니다.
  6. 저장을 클릭합니다.

gcloud

다음 gcloud CLI 명령어를 실행합니다.

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

다음을 바꿉니다.

  • [PEERING_NAME]: 도메인 피어링의 이름. 예를 들면 mypeering입니다.
  • [KEY][VALUE]: 추가, 수정 또는 삭제하려는 키-값 쌍. 예를 들면 count=8입니다.
  • --update-labels: 이 플래그를 사용하여 추가하거나 수정하려는 키-값 쌍을 지정. 키가 이미 있으면 관리형 Microsoft AD에서 기존 값을 수정합니다. 그렇지 않으면 새 라벨이 추가됩니다.
  • --remove-labels: 이 플래그를 사용하여 삭제하려는 라벨을 지정.

도메인 피어링 삭제

도메인 피어링을 삭제하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔의 관리형 Microsoft AD 페이지로 이동합니다.
    관리형 Microsoft AD로 이동
  2. 피어링 탭을 클릭합니다.
  3. 삭제하려는 도메인 피어링 옆에 있는 메뉴를 클릭합니다.
  4. 삭제를 선택합니다.
  5. 피어링 삭제 대화상자에 피어링 리소스 이름을 입력합니다.
  6. 삭제를 클릭합니다.

gcloud

다음 gcloud CLI 명령어를 실행합니다. 

gcloud active-directory peerings delete [PEERING_NAME]

[PEERING_NAME]를 도메인 피어링의 이름으로 바꿉니다. 예를 들면 mypeering입니다.

다음 단계