En esta página, se proporcionan instrucciones para conectarse al servicio administrado para Microsoft Active Directory.
NetApp Volumes es compatible con Microsoft AD administrado.
Microsoft AD administrado usa el acceso a servicios privados para conectarse a proyectos de consumidores, de manera similar a los volúmenes de NetApp. El acceso a servicios privados usa el intercambio de tráfico de nube privada virtual (VPC), que bloquea el tráfico tránsito entre las VPC. Los volúmenes de NetApp no se pueden comunicar con Microsoft AD administrado a través de una VPC de consumidor, por lo que necesitas un intercambio de tráfico de dominios para establecer esta conexión.
Antes de comenzar
Asegúrate de cumplir con los requisitos previos que se mencionan en Microsoft AD administrado: Antes de comenzar.
Establece un intercambio de tráfico entre dominios
Sigue estas instrucciones para establecer un vínculo de dominio:
Identifica el nombre del proyecto del usuario de NetApp Volumes que posee tus recursos de NetApp Volumes:
gcloud --project project_owning_NetAppVolumes compute networks peerings list --flatten=peerings --filter="peerings.name=sn-netapp-prod"
El parámetro
PEER_PROJECTmuestra el nombre del proyecto de usuario de NetApp Volumes. El parámetroPEER_NETWORKmuestra el nombre de la VPC del proyecto del usuario, que debe ser netapp-prod-network.Sigue las instrucciones que se indican en Configura el intercambio de tráfico de dominio para crear un intercambio de tráfico de dominio de Microsoft AD administrado a NetApp Volumes con el ID del proyecto del inquilino y la red que identificaste en el paso anterior.
Ten en cuenta que solo puedes establecer el intercambio de tráfico entre el proyecto de recursos de dominio y el proyecto de inquilino de NetApp Volumes. El intercambio de tráfico inverso del proyecto de recursos de VPC (proyecto de usuario de NetApp Volumes) al proyecto de recursos de dominio requiere un caso de asistencia a Atención al cliente de Google Cloud.
Abre un caso de asistencia con Atención al cliente de Google Cloud para establecer el vínculo inverso de los volúmenes de NetApp a Microsoft AD administrado. Proporciona el resultado del siguiente comando al equipo de Atención al cliente de Google Cloud para identificar qué enrutamiento de intercambio aceptar.
gcloud --project= project_owning_ManagedAD active-directory peerings list
Después de que el equipo de Atención al cliente de Google Cloud establezca el intercambio de tráfico bidireccional, el estado de tu intercambio de tráfico mostrará CONECTADO. Verifica el estado del intercambio de tráfico:
gcloud --project= project_owning_ManagedAD active-directory peerings list
Crea una política de Active Directory en la misma región en la que planeas crear volúmenes con Microsoft AD administrado. Debes especificar los siguientes parámetros:
Dirección IP de los servidores DNS:
Para el nivel de servicio Flex, usa
169.254.169.254para la dirección IP del servidor DNS en la política.Para los niveles de servicio Standard, Premium y Extreme, sigue las instrucciones que se indican en Cómo usar la dirección IP para la resolución DNS. Usarás las direcciones IP de punto de entrada que creó Cloud DNS en tu política de Active Directory.
Unidad organizativa (UO): Microsoft AD administrado coloca todos los objetos en
OU=cloudde forma predeterminada. Debes especificar un parámetro de unidad organizativa correcto para tu entorno. Por ejemplo, si tienes un dominio de Windows llamado engineering.example.com, la unidad organizativa predeterminada que debes especificar seríaCN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com.
Adjunta la política de Active Directory al grupo de almacenamiento que se usará.
Para el nivel de servicio Flex, prueba la conexión de la política de Active Directory creando un volumen que use Active Directory.
Para los niveles de servicio estándar, premium y extremo, prueba la conexión de la política de Active Directory antes de crear un volumen.
¿Qué sigue?
Obtén información sobre las instantáneas de volumen.