Halaman ini menunjukkan cara Layanan Terkelola untuk Microsoft Active Directory menyederhanakan konfigurasi DNS dengan integrasinya yang lancar dengan Cloud DNS.
Pencarian DNS yang lancar dengan Microsoft AD Terkelola
Active Directory sangat bergantung pada DNS untuk visibilitas layanan dan untuk pencarian nama resource jaringan yang tergabung dalam domain. Namun, mengonfigurasi DNS dapat menjadi proses yang kompleks dan memakan waktu, dan Anda tidak dapat menggunakan DHCP di Managed Microsoft AD. Managed Microsoft AD menghilangkan kebutuhan untuk mengonfigurasi setiap klien atau DHCP untuk pencarian domain Active Directory dengan berintegrasi secara lancar dengan Cloud DNS. Akibatnya, VM yang dibuat di jaringan VPC untuk jaringan yang diotorisasi dapat menemukan domain Active Directory dan VM lokal, tanpa memerlukan perubahan konfigurasi sisi klien di setiap VM.
Instance Compute Engine dikonfigurasi sebelumnya untuk menggunakan Cloud DNS untuk resolusi nama. Cloud DNS memungkinkan Anda membuat zona DNS pribadi tempat Anda dapat menentukan pemetaan nama ke IP atau meneruskan permintaan untuk namespace domain ke server DNS lain. Cloud DNS juga dapat dikonfigurasi untuk mengarah ke setelan DNS jaringan VPC lain dengan peering DNS.
Managed Microsoft AD menggunakan zona DNS pribadi dan peering DNS untuk memberikan integrasi yang lancar. Saat Anda membuat permintaan pembuatan instance atau untuk menambahkan jaringan yang diotorisasi, Managed Microsoft AD akan membuat zona DNS pribadi di project tenant yang menghosting VM yang menjalankan Active Directory. Zona DNS pribadi ini disediakan untuk meneruskan semua permintaan untuk nama domain yang sepenuhnya memenuhi syarat (FQDN) domain Active Directory ke server DNS yang berjalan di project tenant Anda.
Kemudian, Managed Microsoft AD membuat peering DNS antara jaringan yang diberi otorisasi dan DNS serta domain AD host VPC, yang meneruskan semua permintaan untuk namespace domain AD ke zona DNS pribadi di project tenant.
Gambar 1. Pencarian DNS di Google Cloud dengan Microsoft AD Terkelola
Memperluas resolusi DNS ke jaringan lokal
Integrasi Microsoft AD Terkelola dengan Cloud DNS juga memungkinkan resource lokal menemukan Google Cloud resource yang tergabung ke Microsoft AD Terkelola. Untuk mengaktifkannya, buat kebijakan DNS masuk.
Gambar 2. Memperluas resolusi DNS ke resource lokal
Langkah selanjutnya
- Pelajari lebih lanjut praktik terbaik dan penyiapan DNS.