도메인 피어링 구성

이 페이지에서는 Microsoft Active Directory용 관리형 서비스(관리형 Microsoft AD)를 사용하여 도메인 피어링을 구성하는 방법을 보여줍니다.

시작하기 전에

  1. Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.

  2. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  3. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  4. API 관리형 Microsoft AD, Cloud DNS, Compute Engine 사용 설정

    API 사용 설정

    5.

  5. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  6. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  7. API 관리형 Microsoft AD, Cloud DNS, Compute Engine 사용 설정

    API 사용 설정

    8.
  8. 도메인 리소스 프로젝트에서 관리형 Microsoft AD 도메인을 만드세요.
  9. 도메인을 피어링할 VPC 리소스 프로젝트에서 VPC 네트워크를 만드세요.
  10. 관리형 Microsoft AD 및 승인된 네트워크에 할당된 IP 범위가 겹치지 않는지 확인합니다.
  11. 다음 IAM 역할 중 하나가 있는지 확인합니다.
    • Google Cloud 관리형 ID 관리자(roles/managedidentities.admin)
    • Google Cloud 관리형 ID 피어링 관리자(roles/managedidentities.peeringAdmin)
  12. (선택사항) 다음 IAM 역할도 있는지 확인합니다.
    • Google Cloud 관리형 ID 뷰어(roles/managedidentities.viewer)
    • Compute 네트워크 사용자(roles/compute.networkUser)
    • Compute 네트워크 뷰어(roles/compute.networkViewer)

도메인 피어링 구성

기본 요건을 완료하고 도메인 정보를 수집한 후 도메인 피어링을 만들 수 있습니다.

콘솔

도메인 리소스 프로젝트에서 피어링을 만들려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔의 관리형 Microsoft AD 페이지로 이동합니다.
    관리형 Microsoft AD로 이동
  2. 피어링 탭을 클릭합니다.
  3. 피어링 페이지에서 피어링 만들기를 클릭합니다.
  4. 이름 필드에 피어링 리소스 이름을 입력합니다.
  5. 도메인을 선택합니다.
  6. 이 프로젝트의 도메인 선택 목록에서 관리형 Microsoft AD 도메인을 선택합니다.
  7. 피어링할 VPC 네트워크가 포함된 프로젝트 ID 또는 번호를 입력합니다.
  8. VPC 네트워크의 이름을 입력합니다.
  9. 선택사항: 라벨을 추가하려면 라벨 섹션을 펼칩니다. 라벨 추가를 클릭한 다음 키-값 쌍을 입력합니다.
  10. 만들기를 클릭합니다.

작업이 완료되면 피어링 페이지에 연결 해제됨 상태의 피어링이 나열됩니다.

VPC 리소스 프로젝트에서 피어링을 만들려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔의 관리형 Microsoft AD 페이지로 이동합니다.
    관리형 Microsoft AD로 이동
  2. 피어링 탭을 클릭합니다.
  3. 피어링 페이지에서 피어링 만들기를 클릭합니다.
  4. 이름 필드에 피어링 리소스 이름을 입력합니다.
  5. 네트워크를 선택합니다.
  6. 이 프로젝트의 네트워크 선택 목록에서 VPC 네트워크를 선택합니다.
  7. 관리형 Microsoft AD 도메인이 포함된 프로젝트 ID 또는 번호를 입력합니다.
  8. 관리형 Microsoft AD 도메인 이름을 입력하세요.
  9. 선택사항: 라벨을 추가하려면 라벨 섹션을 펼칩니다. 라벨 추가를 클릭한 다음 키-값 쌍을 입력합니다.
  10. 만들기를 클릭합니다.

작업이 완료되면 피어링 페이지에 두 프로젝트 모두에서 연결됨 상태인 피어링이 나열됩니다.

gcloud

다음 gcloud CLI 명령어를 실행합니다.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

다음을 바꿉니다.

  • PEERING_RESOURCE_NAME: 도메인 피어링 리소스의 이름입니다(예: my-domain-peering).
  • DOMAIN_NAME: 관리형 Microsoft AD 도메인에 대한 전체 리소스 이름. 형식은 projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME입니다.
  • VPC_NETWORK_NAME: VPC 네트워크의 전체 리소스 이름. 형식은 projects/PROJECT_ID/global/networks/NETWORK_NAME입니다.

도메인 피어링 만들기가 시작되었음을 나타내는 다음과 같은 응답이 나타납니다.

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

작업이 완료되면 VPC 리소스 프로젝트에서 도메인 피어링을 구성합니다. 다음 gcloud CLI 명령어를 실행합니다.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

다음을 바꿉니다.

  • PEERING_RESOURCE_NAME: 도메인 피어링 리소스의 이름입니다(예: my-domain-peering).
  • DOMAIN_NAME: 관리형 Microsoft AD 도메인에 대한 전체 리소스 이름. 형식은 projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME입니다.
  • VPC_NETWORK_NAME: VPC 네트워크의 전체 리소스 이름. 형식은 projects/PROJECT_ID/global/networks/NETWORK_NAME입니다.
  • VPC_RESOURCE_PROJECT_ID: VPC를 호스팅하는 VPC 네트워크 프로젝트의 프로젝트 ID입니다.

도메인 피어링 만들기가 시작되었음을 나타내는 다음과 같은 응답이 나타납니다.

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

이 작업은 완료하는 데 최대 15분이 걸릴 수 있습니다. 이 절차를 반복하여 프로젝트에 여러 도메인 피어링을 만들 수 있습니다. 하지만 관리형 Microsoft AD 도메인에서는 VPC 네트워크를 최대 10개까지 피어링할 수 있습니다.

다음 단계