GCP で Windows 2012/16 AD DS を必要とするラボを構築しようとしています。本番環境レベルのセットアップである必要はありません。私は、場所に記載されている手順に従っていました。
GCP への Microsoft Active Directory ドメイン コントローラの導入
単一ノード設定でこれを正常に実行し、問題なく動作します。質問が 1 つあります。この設定には別の VPC を設定する必要がありますか? GCP の別のリージョンにある既存の VPC は使用できませんか? そうすれば、DC からインターネットにアクセスでき、DC は他のクラウド プロバイダーの他のサーバーに対してインターネットに公開されますか? サーバーの 1 つが AWS にあり、そのサーバーを DC が GCP でホストされているドメインに追加する必要がある場合はどうなりますか?
繰り返しますが、これは本番環境の設定ではありません。これは私の研究室のやり方です。
よろしくお願いします
答え1
完了するには説明したセットアップ2 つ目の VPC は必要ありません。同じ VPC の下にある異なるリージョンの 2 つのサブネットを使用するだけで済みます。「デフォルト」の VPC ネットワークですでに作成されているサブネットを使用することも、いくつかの新しいサブネットを使用して別の VPC ネットワークを作成することもできます。
そうは言っても、Windows AD DS VMを異なるVPCネットワークに配置して同じドメインに追加することは絶対に可能です。内部IPのみを使用する場合は、VPCピアリングを実装するAD サーバーとクライアント マシンの間にはエンドツーエンドの到達可能性が必要です。
VMをインターネットにアクセスし、GCPネットワークの外部からアクセスできるようにするには、次のように設定する必要があります。外部IP一時的な外部IPはVMが再起動するたびに変更されるため、そのたびに手動で構成を変更する必要があることに注意してください。ニーズに応じて、静的外部IPを使用する方が良い場合があります。また、一連の実装も必要です。ファイアウォールルールAWS でホストされている Windows AD DS VM を GCP Windows AD DS に追加できるように、必要な入力トラフィックを許可します。