Cette page explique comment se connecter au service géré pour Microsoft Active Directory.
NetApp Volumes est compatible avec Microsoft AD géré.
Microsoft AD géré utilise l'accès aux services privés pour se connecter aux projets des consommateurs, comme NetApp Volumes. L'accès aux services privés utilise l'appairage VPC (cloud privé virtuel), qui bloque le trafic transitif entre les VPC. Les volumes NetApp ne peuvent pas communiquer avec le service géré pour Microsoft AD via un VPC consommateur. Vous avez donc besoin d'un appairage de domaines pour établir cette connexion.
Avant de commencer
Assurez-vous de remplir les conditions préalables mentionnées dans la section Microsoft AD géré : avant de commencer.
Établir un appariement de domaines
Suivez les instructions ci-dessous pour établir un peering de domaine:
Identifiez le nom du projet du locataire NetApp Volumes propriétaire de vos ressources NetApp Volumes:
gcloud --project project_owning_NetAppVolumes compute networks peerings list --flatten=peerings --filter="peerings.name=sn-netapp-prod"
Le paramètre
PEER_PROJECTindique le nom du projet de locataire NetApp Volumes. Le paramètrePEER_NETWORKindique le nom du VPC du projet locataire, qui doit être netapp-prod-network.Suivez les instructions de la section Configurer l'appairage de domaines pour créer un appariement de domaines entre Microsoft AD géré et NetApp Volumes, à l'aide de l'ID de projet de locataire et du réseau que vous avez identifiés à l'étape précédente.
Notez que vous ne pouvez établir l'appairage que du projet de ressources du domaine au projet de locataire NetApp Volumes. L'appairage inverse du projet de ressources VPC (projet de locataire NetApp Volumes) au projet de ressources de domaine nécessite une demande d'assistance auprès du service client Google Cloud.
Ouvrez une demande d'assistance auprès du service client Google Cloud pour établir le peering inverse de NetApp Volumes vers Microsoft AD géré. Fournissez le résultat de la commande suivante au service client Google Cloud pour identifier le peering à accepter.
gcloud --project= project_owning_ManagedAD active-directory peerings list
Une fois que le service client Google Cloud a établi l'appairage bidirectionnel, l'état de votre pairage indique CONNECTÉ. Vérifiez l'état de l'appairage:
gcloud --project= project_owning_ManagedAD active-directory peerings list
Créez une stratégie Active Directory dans la même région que celle dans laquelle vous prévoyez de créer des volumes à l'aide du service Microsoft AD géré. Vous devez spécifier les paramètres suivants:
Adresse IP des serveurs DNS:
Pour le niveau de service Flex, utilisez
169.254.169.254pour l'adresse IP des serveurs DNS dans la règle.Pour les niveaux de service Standard, Premium et Extreme, suivez les instructions de la section Utiliser l'adresse IP pour la résolution DNS. Vous utiliserez les adresses IP des points d'entrée créées par Cloud DNS dans votre stratégie Active Directory.
Unité organisationnelle (UO): par défaut, Microsoft AD géré place tous les objets dans
OU=cloud. Vous devez spécifier un paramètre d'unité organisationnelle approprié pour votre environnement. Par exemple, si vous disposez d'un domaine Windows appelé engineering.example.com, l'unité organisationnelle par défaut à spécifier estCN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com.
Associez la stratégie Active Directory au pool de stockage à utiliser.
Pour le niveau de service Flex, testez la connexion des règles Active Directory en créant un volume qui utilise Active Directory.
Pour les niveaux de service Standard, Premium et Extreme, testez la connexion des règles Active Directory avant de créer un volume.
Étape suivante
En savoir plus sur les instantanés de volume