嘗試在 GCP 上建立一個需要 Windows 2012/16 AD DS 的實驗室。不需要生產級設定。我按照提到的位置的說明進行操作
在 GCP 上部署 Microsoft Active Directory 網域控制站
我已經在單節點設定中成功執行了該操作,並且工作得很好。我只有一個問題。我是否需要為此設定設定單獨的 VPC?我不能使用 GCP 在不同區域的現有 VPC 嗎?這樣我就可以從 DC 訪問互聯網,並且 DC 也可以向來自其他雲端提供者的其他伺服器公開互聯網嗎?如果我的一台伺服器位於 AWS 中,並且我需要將該伺服器新增至 GCP 上託管 DC 的網域中,該怎麼辦?
再次強調,這不是生產設定。我的實驗室就是這樣。
先謝謝了
答案1
要完成描述的設定您不需要第二個 VPC。您只需使用同一VPC下不同地域的兩個子網路即可。您可以使用「預設」VPC 網路中已建立的子網,也可以使用幾個新子網路建立另一個 VPC 網路。
話雖如此,完全可以將 Windows AD DS 虛擬機器放置在不同的 VPC 網路中並將它們新增至相同網域。如果他們只使用內部 IP,您可能需要實施 VPC 對等互連。因為 AD 伺服器和客戶端電腦之間應該存在端到端的可達性。
如果您希望您的虛擬機器能夠存取互聯網並且可以從 GCP 網路外部訪問,您需要將它們配置為外部IP。請記住,每次虛擬機器重新啟動時,臨時外部 IP 都會發生變化,每當發生這種情況時,您可能需要手動修改配置。根據您的需求,使用靜態外部 IP 可能會更好。您還必須實施一組防火牆規則允許所需的入口流量,以便將 AWS 中託管的 Windows AD DS 虛擬機器新增至您的 GCP Windows AD DS。