Windows 2016 AD DC на облачной платформе Google

tag-icon tag-icon active-directory google-cloud-platform google-compute-engine
Windows 2016 AD DC на облачной платформе Google

пытаюсь построить лабораторию на GCP, которая требует Windows 2012/16 AD DS. Не обязательно должна быть настройка производственного уровня. Я следовал инструкциям, указанным в расположении

Развертывание контроллеров домена Microsoft Active Directory на GCP

Я успешно выполнил это в одноузловой настройке, и все работает отлично. У меня только один вопрос. Нужно ли мне настраивать отдельный VPC для этой настройки? Разве я не могу использовать существующие VPC GCP в разных регионах? Таким образом, я могу получить доступ к Интернету из DC, а также DC будет открыт для Интернета для других серверов от других облачных провайдеров? Что делать, если один из моих серверов находится в AWS, и мне нужно добавить этот сервер в домен, где DC размещен на GCP?

Опять же, это не производственная настройка. Просто так устроена моя лаборатория.

Заранее спасибо

решение1

Чтобы завершитьописанная установкавам не нужен второй VPC. Вам нужно использовать только две подсети в разных регионах в рамках одного VPC. Вы можете работать с подсетями, которые уже созданы в сети VPC «по умолчанию», или создать еще одну сеть VPC с парой новых подсетей.

Сказав это, абсолютно возможно разместить ваши виртуальные машины Windows AD DS в разных сетях VPC и добавить их в тот же домен. Если они будут использовать только внутренние IP-адреса, вам может потребоватьсяреализовать VPC-пиринг. Поскольку должна быть сквозная достижимость между сервером AD и клиентским компьютером.

Если вы хотите, чтобы ваши виртуальные машины имели доступ к Интернету и были доступны из-за пределов сети GCP, вам необходимо настроить их с помощьювнешние IP-адреса. Помните, что временные внешние IP-адреса меняются каждый раз при перезагрузке виртуальных машин, и вам может потребоваться вручную изменять свои конфигурации всякий раз, когда это происходит. В зависимости от ваших потребностей может быть лучше использовать статические внешние IP-адреса. Вам также придется реализовать наборправила брандмауэрачтобы разрешить требуемый входящий трафик, чтобы виртуальную машину Windows AD DS, размещенную в AWS, можно было добавить в GCP Windows AD DS.

Связанный контент