このページでは、Managed Service for Microsoft Active Directory が Cloud DNS とのシームレスな統合によって DNS 構成を簡素化する仕組みについて説明します。
マネージド Microsoft AD によるシームレスな DNS ルックアップ
Active Directory は、サービス検出とドメインに参加しているネットワーク リソースの名前検索において、DNS に大きく依存しています。ただし、DNS の構成は複雑で時間のかかるプロセスである可能性があるため、Managed Microsoft AD で DHCP を使用できません。マネージド Microsoft AD で Cloud DNS とシームレスに統合することにより、Active Directory ドメイン ルックアップ用に個々のクライアントまたは DHCP を構成する必要がなくなります。その結果、承認済みネットワーク用に VPC ネットワーク上に作成された VM は、個々の VM でクライアント側の構成を変更しなくても、Active Directory ドメインとオンプレミス VM を検出できるようになります。
Compute Engine のインスタンスは、名前解決に Cloud DNS を使用するように事前構成されています。Cloud DNS を使用すると、名前から IP へのマッピングを指定したり、ドメイン名前空間に対するリクエストを別の DNS サーバーに転送できる非公開の DNS ゾーンを作成できます。Cloud DNS は、DNS ピアリングを使用して別の VPC ネットワークの DNS 設定を指すように構成することもできます。
マネージド Microsoft AD は、プライベート DNS ゾーンと DNS ピアリングを使用してシームレスな統合を実現します。インスタンスの作成または承認済みネットワークの追加をリクエストすると、マネージド Microsoft AD が Active Directory を実行している VM をホストするテナント プロジェクトにプライベート DNS ゾーンを作成します。この限定公開 DNS ゾーンは、Active Directory ドメインの完全修飾ドメイン名(FQDN)に対するすべてのリクエストをテナント プロジェクトで実行されている DNS サーバーに転送するようにプロビジョニングされています。
マネージド Microsoft AD は、承認済みネットワークと VPC ホスト AD ドメインと DNS の間に DNS ピアリングを作成し、AD ドメイン名前空間のすべてのリクエストをテナント プロジェクトのプライベート DNS ゾーンに転送します。
図 1: マネージド Microsoft AD を使用した Google Cloud での DNS ルックアップ
オンプレミス ネットワークへの DNS 解決の拡張
マネージド Microsoft AD と Cloud DNS を統合すると、オンプレミス リソースはマネージド Microsoft AD に接続されているリソースを検出できます。 Google Cloud これを有効にするには、受信 DNS ポリシーを作成します。
図 2. オンプレミス リソースへの DNS 解決の拡張
次のステップ
- 詳しくは、DNS の設定とベスト プラクティスをご覧ください。