Windows 2012/16 AD DS가 필요한 GCP 실습을 구축하려고 합니다. 생산 등급 설정이 필요하지 않습니다. 나는 언급된 위치의 지시를 따르고 있었습니다
GCP에 Microsoft Active Directory 도메인 컨트롤러 배포
단일 노드 설정에서 성공적으로 실행했으며 완벽하게 작동합니다. 질문이 하나 있습니다. 이 설정을 위해 별도의 VPC를 설정해야 합니까? GCP가 다른 지역에 있는 기존 VPC를 사용할 수 없나요? 이렇게 하면 DC에서 인터넷에 액세스할 수 있고 DC도 다른 클라우드 공급자의 다른 서버를 위한 인터넷에 노출됩니까? 내 서버 중 하나가 AWS에 있고 해당 서버를 GCP에서 DC가 호스팅되는 도메인에 추가해야 하면 어떻게 되나요?
다시 말하지만 생산 설정이 아닙니다. 내 연구실이 딱 그래요.
고급 감사합니다
답변1
완료하려면설명된 설정두 번째 VPC가 필요하지 않습니다. 동일한 VPC 아래 서로 다른 지역에 있는 두 개의 서브넷만 사용하면 됩니다. '기본' VPC 네트워크에 이미 생성된 서브넷으로 작업하거나 몇 개의 새 서브넷을 사용하여 다른 VPC 네트워크를 생성할 수 있습니다.
하지만 Windows AD DS VM을 서로 다른 VPC 네트워크에 배치하고 동일한 도메인에 추가하는 것은 절대적으로 가능합니다. 내부 IP만 사용하는 경우 다음을 수행해야 할 수도 있습니다.VPC 피어링 구현. AD 서버와 클라이언트 시스템 간에 종단 간 연결이 가능해야 하기 때문입니다.
VM이 인터넷에 액세스하고 GCP 네트워크 외부에서 접근할 수 있도록 하려면 다음을 사용하여 VM을 구성해야 합니다.외부 IP. 임시 외부 IP는 VM이 재부팅될 때마다 변경되며, 이러한 상황이 발생할 때마다 구성을 수동으로 수정해야 할 수도 있습니다. 필요에 따라 고정 외부 IP를 사용하는 것이 더 나을 수도 있습니다. 또한 다음 세트를 구현해야 합니다.방화벽 규칙AWS에서 호스팅되는 Windows AD DS VM을 GCP Windows AD DS에 추가할 수 있도록 필요한 수신 트래픽을 허용합니다.