尝试在 GCP 上构建需要 Windows 2012/16 AD DS 的实验室。不需要是生产级设置。我按照位置上提到的说明进行操作
在 GCP 上部署 Microsoft Active Directory 域控制器
我已经在单节点设置中成功执行了该操作,并且运行良好。我只有一个问题。我需要为此设置设置单独的 VPC 吗?我不能使用 GCP 在不同区域拥有的现有 VPC 吗?这样我就可以从 DC 访问互联网,并且 DC 还可以向其他云提供商的其他服务器公开互联网?如果我的一台服务器在 AWS 中,并且我需要将该服务器添加到 DC 在 GCP 上托管的域中,该怎么办?
再次强调,这不是生产设置。这只是我的实验室设置。
先谢谢了
答案1
为了完成描述的设置您不需要第二个 VPC。您只需使用同一 VPC 下不同区域的两个子网。您可以使用“默认”VPC 网络中已创建的子网,也可以创建另一个包含几个新子网的 VPC 网络。
话虽如此,完全可以将 Windows AD DS VM 放置在不同的 VPC 网络中并将它们添加到同一个域。如果它们只使用内部 IP,您可能需要实施 VPC Peering. 因为 AD 服务器和客户端计算机之间应该具有端到端的可达性。
如果你希望虚拟机能够访问互联网并可从 GCP 网络外部访问,则需要对其进行配置外部 IP请记住,每次虚拟机重新启动时,临时外部 IP 都会发生变化,因此您可能需要在发生这种情况时手动修改配置。根据您的需要,最好使用静态外部 IP。您还必须实施一组防火墙规则允许所需的入口流量,以便可以将托管在 AWS 中的 Windows AD DS VM 添加到您的 GCP Windows AD DS。