intentando crear un laboratorio en GCP que requiera Windows 2012/16 AD DS. No es necesario que sea una configuración de grado de producción. Estaba siguiendo las instrucciones mencionadas en la ubicación.
Implementación de controladores de dominio de Microsoft Active Directory en GCP
Lo ejecuté con éxito en la configuración de un solo nodo y funciona perfectamente bien. Solo tengo una pregunta. ¿Necesito configurar una VPC separada para esta configuración? ¿No puedo usar las VPC existentes que GCP tiene en diferentes regiones? ¿De esa manera puedo acceder a Internet desde DC y también DC está expuesto a Internet para otros servidores de otros proveedores de la nube? ¿Qué pasa si uno de mis servidores está en AWS y necesito agregar ese servidor al dominio donde está alojado DC en GCP?
Nuevamente, no se trata de una configuración de producción. Así es mi laboratorio.
Gracias de antemano
Respuesta1
Para completar elconfiguración descritano necesita una segunda VPC. Solo necesita utilizar dos subredes en diferentes regiones bajo la misma VPC. Puede trabajar con las subredes que ya están creadas en la red VPC "predeterminada" o crear otra red VPC con un par de subredes nuevas.
Dicho esto, es absolutamente posible colocar sus máquinas virtuales Windows AD DS en diferentes redes VPC y agregarlas al mismo dominio. Si solo usarán IP internas, es posible que deba hacerloimplementar emparejamiento de VPC. Como debería haber accesibilidad de extremo a extremo entre el servidor AD y la máquina cliente.
Si desea que sus máquinas virtuales tengan acceso a Internet y sean accesibles desde fuera de la red de GCP, deberá configurarlas conIP externas. Tenga en cuenta que las IP externas efímeras cambian cada vez que se reinician las máquinas virtuales y es posible que deba modificar manualmente sus configuraciones cada vez que esto suceda. Dependiendo de sus necesidades, podría ser mejor utilizar IP externas estáticas. También tendrás que implementar un conjunto dereglas de firewallpara permitir el tráfico de entrada necesario para que una máquina virtual de Windows AD DS alojada en AWS se pueda agregar a su GCP Windows AD DS.