本页介绍了如何连接到 Managed Service for Microsoft Active Directory。
NetApp Volumes 支持代管式 Microsoft AD。
托管式 Microsoft AD 使用专用服务访问通道连接到使用方项目,与 NetApp 卷类似。专用服务访问通道使用虚拟私有云 (VPC) 对等互连,可阻止 VPC 之间的传递流量。NetApp 卷无法通过使用方 VPC 与托管式 Microsoft AD 通信,因此您需要使用网域对等互连来建立此连接。
准备工作
确保您满足代管式 Microsoft AD - 准备工作中提到的前提条件。
建立网域对等互连
请按照以下说明建立域名对等连接:
确定拥有您的 NetApp Volumes 资源的 NetApp Volumes 租户项目的项目名称:
gcloud --project project_owning_NetAppVolumes compute networks peerings list --flatten=peerings --filter="peerings.name=sn-netapp-prod"
PEER_PROJECT参数显示 NetApp 卷租户项目的名称。PEER_NETWORK参数显示租户项目 VPC 名称,应为 netapp-prod-network。按照配置网域对等互连中的说明操作,使用您在上一步中标识的租户项目 ID 和网络,从托管式 Microsoft AD 创建到 NetApp 卷的网域对等互连。
请注意,您只能从网域资源项目到 NetApp Volumes 租户项目建立对等互连。如需从 VPC 资源项目(NetApp Volumes 租户项目)向网域资源项目建立反向对等互连,您需要向 Google Cloud 客户服务提交支持请求。
向 Google Cloud Customer Care 提交支持请求,以建立 NetApp 卷与托管 Microsoft AD 之间的反向对等连接。将以下命令的输出提供给 Google Cloud Customer Care 团队,以确定要接受哪种对等连接。
gcloud --project= project_owning_ManagedAD active-directory peerings list
Google Cloud 客户服务团队建立双向对等互连后,对等互连的状态会显示为“已连接”。验证对等互连状态:
gcloud --project= project_owning_ManagedAD active-directory peerings list
在您打算使用托管式 Microsoft AD 创建卷的区域内创建 Active Directory 政策。您需要指定以下参数:
DNS 服务器 IP 地址:
对于“灵活”服务等级,请在政策中为 DNS 服务器 IP 地址使用
169.254.169.254。对于标准、高级和极速服务等级,请按照使用 IP 地址进行 DNS 解析中的说明操作。您将在 Active Directory 政策中使用 Cloud DNS 创建的入口点 IP 地址。
组织部门 (OU):托管式 Microsoft AD 会默认将所有对象放入
OU=cloud。您需要为您的环境指定正确的组织部门参数。例如,如果您有一个名为 engineering.example.com 的 Windows 网域,则要指定的默认组织部门为CN=Computers,OU=Cloud,DC=engineering,DC=example,DC=com。
将 Active Directory 政策附加到要使用的存储池。
对于 Flex 服务等级,请通过创建使用 Active Directory 的卷来测试 Active Directory 政策连接。
对于标准、高级和极速服务等级,请先测试 Active Directory 政策连接,然后再创建卷。
后续步骤
了解卷快照。