tentando construir um laboratório no GCP que requer o Windows 2012/16 AD DS. Não precisa ser configurado para nível de produção. Eu estava seguindo as instruções mencionadas no local
Implantando controladores de domínio do Microsoft Active Directory no GCP
Eu executei isso com sucesso na configuração de nó único e funciona perfeitamente bem. Eu só tenho uma pergunta. Preciso configurar uma VPC separada para esta configuração? Não posso usar as VPCs existentes que o GCP possui em regiões diferentes? Dessa forma posso acessar a internet do DC e também o DC fica exposto à internet para outros servidores de outros provedores de nuvem? E se um dos meus servidores estiver na AWS e eu precisar adicionar esse servidor ao domínio onde o DC está hospedado no GCP?
Novamente, não é uma configuração de produção. É assim que meu laboratório é.
Agradeço antecipadamente
Responder1
Para completar oconfiguração descritavocê não precisa de um segundo VPC. Você só precisa usar duas sub-redes em regiões diferentes na mesma VPC. Você pode trabalhar com as sub-redes já criadas na rede VPC “padrão” ou criar outra rede VPC com algumas novas sub-redes.
Dito isto, é absolutamente possível colocar suas VMs do Windows AD DS em diferentes redes VPC e adicioná-las ao mesmo domínio. Se eles usarem apenas IPs internos, talvez seja necessárioimplementar peering de VPC. Como deve haver acessibilidade de ponta a ponta entre o servidor AD e a máquina cliente.
Se quiser que suas VMs tenham acesso à Internet e possam ser acessadas de fora da rede do GCP, você precisará configurá-las comIPs externos. Lembre-se de que os IPs externos efêmeros mudam sempre que as VMs são reinicializadas e pode ser necessário modificar manualmente suas configurações sempre que isso acontecer. Dependendo de suas necessidades, talvez seja melhor usar IPs externos estáticos. Você também terá que implementar um conjunto deregras de firewallpara permitir o tráfego de entrada necessário para que uma VM do Windows AD DS hospedada na AWS possa ser adicionada ao seu GCP Windows AD DS.