versuche, ein Labor auf GCP aufzubauen, das Windows 2012/16 AD DS erfordert. Es muss kein Produktions-Setup sein. Ich habe die Anweisungen befolgt, die am Standort angegeben sind
Bereitstellen von Microsoft Active Directory-Domänencontrollern auf GCP
Ich habe das erfolgreich in einem Single-Node-Setup ausgeführt und es funktioniert einwandfrei. Ich habe nur eine Frage. Muss ich für dieses Setup ein separates VPC einrichten? Kann ich nicht die vorhandenen VPCs verwenden, die GCP in verschiedenen Regionen hat? Auf diese Weise kann ich von DC aus auf das Internet zugreifen und DC ist auch für andere Server anderer Cloud-Anbieter dem Internet zugänglich? Was ist, wenn sich einer meiner Server in AWS befindet und ich diesen Server der Domäne hinzufügen muss, in der DC auf GCP gehostet wird?
Noch einmal: Es handelt sich nicht um eine Produktionskonfiguration. So ist mein Labor nun einmal.
Danke im Voraus
Antwort1
Zum Abschluss derbeschriebener AufbauSie benötigen kein zweites VPC. Sie müssen lediglich zwei Subnetze in verschiedenen Regionen unter demselben VPC verwenden. Sie können entweder mit den Subnetzen arbeiten, die bereits im „Standard“-VPC-Netzwerk erstellt wurden, oder ein weiteres VPC-Netzwerk mit einigen neuen Subnetzen erstellen.
Allerdings ist es durchaus möglich, Ihre Windows AD DS-VMs in verschiedenen VPC-Netzwerken zu platzieren und sie derselben Domäne hinzuzufügen. Wenn sie nur interne IPs verwenden, müssen Sie möglicherweiseVPC-Peering implementieren. Da zwischen dem AD-Server und dem Client-Computer eine End-to-End-Erreichbarkeit bestehen sollte.
Wenn Sie möchten, dass Ihre VMs Zugriff auf das Internet haben und von außerhalb des GCP-Netzwerks erreichbar sind, müssen Sie sie mit konfigurierenexterne IPs. Bedenken Sie, dass sich temporäre externe IPs bei jedem Neustart der VMs ändern und Sie Ihre Konfigurationen möglicherweise jedes Mal manuell ändern müssen. Abhängig von Ihren Anforderungen kann es besser sein, statische externe IPs zu verwenden. Sie müssen außerdem eine Reihe vonFirewall-Regelnum den erforderlichen eingehenden Datenverkehr zuzulassen, damit eine in AWS gehostete Windows AD DS-VM zu Ihrem GCP Windows AD DS hinzugefügt werden kann.