Questa pagina fornisce istruzioni su come connettersi a Managed Service for Microsoft Active Directory.
NetApp Volumes supporta Microsoft AD gestito.
AD Microsoft gestito utilizza l'accesso privato ai servizi per connettersi ai progetti consumer, in modo simile a NetApp Volumes. L'accesso ai servizi privati utilizza il peering Virtual Private Cloud (VPC), che blocca il traffico transitorio tra le VPC. I volumi NetApp non possono comunicare con Managed Microsoft AD tramite una VPC consumer, quindi è necessario un peering di dominio per stabilire questa connessione.
Prima di iniziare
Assicurati di soddisfare i prerequisiti descritti in AD Microsoft gestito - Prima di iniziare.
Stabilire un peering di dominio
Per stabilire un peering di dominio:
Identifica il nome del progetto tenant NetApp Volumes che possiede le risorse NetApp Volumes:
gcloud --project project_owning_NetAppVolumes compute networks peerings list --flatten=peerings --filter="peerings.name=sn-netapp-prod"
Il parametro
PEER_PROJECTmostra il nome del progetto tenant NetApp Volumes. Il parametroPEER_NETWORKmostra il nome della rete VPC del progetto tenant, che deve essere netapp-prod-network.Segui le istruzioni riportate in Configurare il peering di dominio per creare un peering di dominio da Microsoft AD gestito a NetApp Volumes, utilizzando l'ID progetto del tenant e la rete identificati nel passaggio precedente.
Tieni presente che puoi stabilire il peering solo dal progetto della risorsa di dominio al progetto del tenant NetApp Volumes. Il peering inverso dal progetto di risorse VPC (progetto tenant NetApp Volumes) al progetto di risorse del dominio richiede una richiesta di assistenza con l'assistenza clienti Google Cloud.
Apri una richiesta di assistenza con il team dell'assistenza clienti di Google Cloud per stabilire il peering inverso dai volumi NetApp ad AD di Microsoft gestito. Fornisci l'output del seguente comando all'Assistenza clienti Google Cloud per identificare il peering da accettare.
gcloud --project= project_owning_ManagedAD active-directory peerings list
Dopo che l'assistenza clienti Google Cloud ha stabilito il peering bidirezionale, lo stato del peering viene visualizzato come CONNESSO. Verifica lo stato del peering:
gcloud --project= project_owning_ManagedAD active-directory peerings list
Crea un criterio di Active Directory nella stessa regione in cui prevedi di creare volumi utilizzando Microsoft AD gestito. Devi specificare i seguenti parametri:
Indirizzo IP dei server DNS:
Per il livello di servizio Flex, utilizza
169.254.169.254per l'indirizzo IP del server DNS nel criterio.Per i livelli di servizio Standard, Premium ed Extreme, segui le istruzioni riportate in Utilizzare l'indirizzo IP per la risoluzione DNS. Utilizzerai gli indirizzi IP dei punti di contatto creati da Cloud DNS nel tuo criterio Active Directory.
Unità organizzativa (UO): Managed Microsoft AD inserisce tutti gli oggetti in
OU=cloudper impostazione predefinita. Devi specificare un parametro dell'unità organizzativa corretto per il tuo ambiente. Ad esempio, se hai un dominio Windows chiamato engineering.example.com, l'unità organizzativa predefinita da specificare èCN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com.
Collega il criterio Active Directory al pool di archiviazione da utilizzare.
Per il livello di servizio Flex, testa la connessione del criterio Active Directory creando un volume che utilizza Active Directory.
Per i livelli di servizio Standard, Premium ed Extreme, testa la connessione del criterio Active Directory prima di creare un volume.
Passaggi successivi
Scopri di più sulle istantanee dei volumi.