이 주제에서는 Microsoft Active Directory 도메인의 관리형 서비스에서 승인된 네트워크를 추가하거나 삭제하는 방법을 설명합니다. 승인된 네트워크는 도메인에 대한 액세스가 허용되는 Virtual Private Cloud(VPC) 네트워크입니다. VPC 피어링이 이 액세스를 사용 설정합니다. 관리형 Microsoft AD는 승인된 네트워크 목록에 최대 5개의 VPC 네트워크 추가를 지원합니다. 이 네트워크는 VPC 피어링 요구사항을 충족해야 합니다.
도메인 생성 중에 승인된 네트워크 추가
새 관리형 Microsoft AD 도메인을 만들 때 승인된 네트워크를 추가하려면 다음 단계를 완료합니다.
콘솔
- Google Cloud 콘솔에서 관리형 Microsoft AD 페이지로 이동합니다.
관리형 Microsoft AD 페이지로 이동 - 새 AD 도메인 만들기를 선택하세요.
- 새 도메인 만들기 페이지의 네트워크 세부정보에서 네트워크 선택 목록을 엽니다. 승인하려는 VPC 네트워크의 이름을 선택합니다.
- 확인을 선택합니다.
- 새 도메인 만들기를 완료합니다.
gcloud
다음 gcloud CLI 명령어를 실행합니다.
gcloud active-directory domains create domain-name \ --region=region --reserved-ip-range="ip-range" \ --authorized-networks=projects/project-name/global/networks/network
기존 도메인에 승인된 네트워크 추가
승인된 네트워크를 기존 관리형 Microsoft AD 도메인에 추가하려면 다음 단계를 완료하세요.
콘솔
- Google Cloud 콘솔에서 관리형 Microsoft AD 페이지로 이동합니다.
관리형 Microsoft AD 페이지로 이동 - 도메인 목록에서 도메인 이름을 선택합니다.
- 기본 세부정보 페이지에서 수정을 선택합니다.
- 네트워크 세부정보에서 네트워크 선택 목록을 엽니다. 승인하려는 네트워크를 선택합니다.
- 변경사항 저장을 선택합니다.
gcloud
다음 gcloud CLI 명령어를 실행합니다.
gcloud active-directory domains update domain-name \ --add-authorized-networks=projects/project-name/global/networks/network
승인된 네트워크 삭제
관리형 Microsoft AD 도메인에서 승인된 네트워크를 삭제하려면 다음 단계를 완료합니다.
콘솔
- Google Cloud 콘솔에서 관리형 Microsoft AD 페이지로 이동합니다.
관리형 Microsoft AD 페이지로 이동 - 도메인 목록에서 도메인 이름을 선택합니다.
- 기본 세부정보 페이지에서 수정을 선택합니다.
- 네트워크 세부정보에서 네트워크 선택 목록을 엽니다. 삭제하려는 네트워크를 선택합니다.
- 변경사항 저장을 선택합니다.
gcloud
다음 gcloud CLI 명령어를 실행합니다.
gcloud active-directory domains update domain-name \ --remove-authorized-networks=projects/project-name/global/networks/network