도메인 피어링 구성
이 페이지에서는 Microsoft Active Directory용 관리형 서비스(관리형 Microsoft AD)를 사용하여 도메인 피어링을 구성하는 방법을 보여줍니다.
시작하기 전에
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.
- 도메인 리소스 프로젝트에서 관리형 Microsoft AD 도메인을 만드세요.
- 도메인을 피어링할 VPC 리소스 프로젝트에서 VPC 네트워크를 만드세요.
- 관리형 Microsoft AD 및 승인된 네트워크에 할당된 IP 범위가 겹치지 않는지 확인합니다.
- 다음 IAM 역할 중 하나가 있는지 확인합니다.
- Google Cloud 관리형 ID 관리자(
roles/managedidentities.admin
) - Google Cloud 관리형 ID 피어링 관리자(
roles/managedidentities.peeringAdmin
)
- Google Cloud 관리형 ID 관리자(
- (선택사항) 다음 IAM 역할도 있는지 확인합니다.
- Google Cloud 관리형 ID 뷰어(
roles/managedidentities.viewer
) - Compute 네트워크 사용자(
roles/compute.networkUser
) - Compute 네트워크 뷰어(
roles/compute.networkViewer
)
- Google Cloud 관리형 ID 뷰어(
도메인 피어링 구성
기본 요건을 완료하고 도메인 정보를 수집한 후 도메인 피어링을 만들 수 있습니다.
콘솔
도메인 리소스 프로젝트에서 피어링을 만들려면 다음 단계를 따르세요.
- Google Cloud 콘솔의 관리형 Microsoft AD 페이지로 이동합니다.
관리형 Microsoft AD로 이동 - 피어링 탭을 클릭합니다.
- 피어링 페이지에서 피어링 만들기를 클릭합니다.
- 이름 필드에 피어링 리소스의 이름을 입력합니다.
- 도메인을 선택합니다.
- 이 프로젝트의 도메인 선택 목록에서 관리형 Microsoft AD 도메인을 선택합니다.
- 피어링할 VPC 네트워크가 포함된 프로젝트 ID 또는 번호를 입력합니다.
- VPC 네트워크의 이름을 입력합니다.
- 선택사항: 라벨을 추가하려면 라벨 섹션을 펼칩니다. 라벨 추가를 클릭한 다음 키-값 쌍을 입력합니다.
- 만들기를 클릭합니다.
작업이 완료되면 피어링 페이지에 연결 해제됨 상태의 피어링이 나열됩니다.
VPC 리소스 프로젝트에서 피어링을 만들려면 다음 단계를 따르세요.
- Google Cloud 콘솔의 관리형 Microsoft AD 페이지로 이동합니다.
관리형 Microsoft AD로 이동 - 피어링 탭을 클릭합니다.
- 피어링 페이지에서 피어링 만들기를 클릭합니다.
- 이름 필드에 피어링 리소스의 이름을 입력합니다.
- 네트워크를 선택합니다.
- 이 프로젝트에서 네트워크 선택 목록에서 VPC 네트워크를 선택합니다.
- 관리형 Microsoft AD 도메인이 포함된 프로젝트 ID 또는 번호를 입력합니다.
- 관리형 Microsoft AD 도메인 이름을 입력하세요.
- 선택사항: 라벨을 추가하려면 라벨 섹션을 펼칩니다. 라벨 추가를 클릭한 다음 키-값 쌍을 입력합니다.
- 만들기를 클릭합니다.
작업이 완료되면 피어링 페이지에 두 프로젝트 모두에서 연결됨 상태인 피어링이 나열됩니다.
gcloud
다음 gcloud CLI 명령어를 실행합니다.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME
다음을 바꿉니다.
PEERING_RESOURCE_NAME
: 도메인 피어링 리소스의 이름(예: my-domain-peering)DOMAIN_NAME
: 관리형 Microsoft AD 도메인에 대한 전체 리소스 이름. 형식은projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
입니다.VPC_NETWORK_NAME
: VPC 네트워크의 전체 리소스 이름. 형식은projects/PROJECT_ID/global/networks/NETWORK_NAME
입니다.
도메인 피어링 만들기가 시작되었음을 나타내는 다음과 같은 응답이 나타납니다.
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
작업이 완료되면 VPC 리소스 프로젝트에서 도메인 피어링을 구성합니다. 다음 gcloud CLI 명령어를 실행합니다.
gcloud active-directory peerings create PEERING_RESOURCE_NAME \ --domain=DOMAIN_NAME \ --authorized-network=VPC_NETWORK_NAME \ --project=VPC_RESOURCE_PROJECT_ID
다음을 바꿉니다.
PEERING_RESOURCE_NAME
: 도메인 피어링 리소스의 이름(예: my-domain-peering)DOMAIN_NAME
: 관리형 Microsoft AD 도메인에 대한 전체 리소스 이름. 형식은projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME
입니다.VPC_NETWORK_NAME
: VPC 네트워크의 전체 리소스 이름. 형식은projects/PROJECT_ID/global/networks/NETWORK_NAME
입니다.VPC_RESOURCE_PROJECT_ID
: VPC를 호스팅하는 VPC 네트워크 프로젝트의 프로젝트 ID
도메인 피어링 만들기가 시작되었음을 나타내는 다음과 같은 응답이 나타납니다.
Create request issued for: PEERING_RESOURCE_NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
이 작업은 완료하는 데 최대 15분이 걸릴 수 있습니다. 이 프로세스를 반복하여 프로젝트에서 여러 도메인 피어링을 만들 수 있습니다. 하지만 관리형 Microsoft AD 도메인에서는 VPC 네트워크를 최대 10개까지 피어링할 수 있습니다.