이 페이지에서는 Microsoft Active Directory용 관리형 서비스가 Cloud DNS와 원활하게 통합되어 DNS 구성을 간소화하는 방법을 보여줍니다.
관리형 Microsoft AD를 사용한 원활한 DNS 조회
Active Directory는 서비스 검색 가능성과 도메인에 조인된 네트워크 리소스의 이름 조회를 위해 DNS에 크게 의존합니다. 하지만 DNS를 구성하는 과정은 복잡하고 시간이 많이 소요될 수 있으며 관리형 Microsoft AD에서는 DHCP를 사용할 수 없습니다. 관리형 Microsoft AD는 Cloud DNS와 원활하게 통합되므로 Active Directory 도메인 조회를 위해 개별 클라이언트 또는 DHCP를 구성할 필요가 없습니다. 따라서 승인된 네트워크의 VPC 네트워크에 생성된 VM은 개별 VM의 클라이언트 측 구성 변경 없이 Active Directory 도메인 및 온프레미스 VM을 검색할 수 있습니다.
Compute Engine 인스턴스는 이름 확인을 위해 Cloud DNS를 사용하도록 사전 구성되어 있습니다. Cloud DNS를 사용하면 이름과 IP 간 매핑을 지정하거나 도메인 네임스페이스에 대한 요청을 다른 DNS 서버로 전달할 수 있는 비공개 DNS 영역을 만들 수 있습니다. DNS 피어링을 사용하는 다른 VPC 네트워크의 DNS 설정을 가리키도록 Cloud DNS를 구성할 수도 있습니다.
관리형 Microsoft AD는 비공개 DNS 영역과 DNS 피어링을 사용하여 원활한 통합을 제공합니다. 인스턴스 만들기 또는 승인된 네트워크 추가를 요청하면 관리형 Microsoft AD는 Active Directory를 실행하는 VM을 호스팅하는 테넌트 프로젝트에 비공개 DNS 영역을 만듭니다. 이 비공개 DNS 영역은 Active Directory 도메인의 정규화된 도메인 이름(FQDN)에 대한 모든 요청을 테넌트 프로젝트에서 실행되는 DNS 서버로 전달하도록 프로비저닝됩니다.
그런 다음 관리형 Microsoft AD는 승인된 네트워크와 VPC 호스트 AD 도메인 및 DNS 사이에 DNS 피어링을 만들어 AD 도메인 네임 스페이스에 대한 모든 요청을 테넌트 프로젝트의 비공개 DNS 영역으로 전달합니다.
그림 1. 관리형 Microsoft AD를 사용하여 Google Cloud 에서 DNS 조회
온프레미스 네트워크로 DNS 확인 범위 확장
관리형 Microsoft AD와 Cloud DNS를 통합하면 온프레미스 리소스에서 관리형 Microsoft AD에 조인된 Google Cloud 리소스를 검색할 수도 있습니다. 이 기능을 사용하려면 인바운드 DNS 정책을 만듭니다.
그림 2. 온프레미스 리소스로 DNS 확인 범위 확장
다음 단계
- DNS 설정 및 권장사항 자세히 알아보기