本主题介绍托管式 Microsoft AD 如何通过与 Cloud DNS 的无缝集成来简化 DNS 配置。
使用托管式 Microsoft AD 实现无缝 DNS 查找
Active Directory 在发现服务并查找加入网域的网络资源的名称时,在很大程度上取决于 DNS。正确配置 DNS 可能是一个复杂而漫长的过程。通过与 Cloud DNS 无缝集成,托管式 Microsoft AD 无需为 Active Directory 网域查询配置各个客户端或 DHCP。因此,在已获授权网络的 VPC 网络上创建的虚拟机能够发现 Active Directory 网域和本地虚拟机,而无需更改各个虚拟机的客户端配置。
Compute Engine 实例已预先配置为使用 Cloud DNS 解析名称。Cloud DNS 可让您创建专用 DNS 区域,您可以在该区域中指定从名称到 IP 的映射,或将网域命名空间的请求转发到另一个 DNS 服务器。Cloud DNS 还可以配置为指向具有 DNS 对等互连的其他 VPC 网络的 DNS 设置。
托管式 Microsoft AD 使用专用 DNS 区域和 DNS 对等互连来提供无缝集成。当您发出创建实例或添加授权网络的请求时,托管式 Microsoft AD 会在托管运行 Active Directory 的虚拟机的租户项目中创建一个专用 DNS 区域。此专用 DNS 区域已配置为将 Active Directory 网域的完全限定域名 (FQDN) 的所有请求转发到在租户项目中运行的 DNS 服务器。
然后,托管式 Microsoft AD 在授权网络与 VPC 主机 AD 网域和 DNS 之间创建 DNS 对等互连,并将 AD 网域命名空间的所有请求转发到租户项目中的专用 DNS 区域。
图 1:使用托管式 Microsoft AD 在 Google Cloud 上进行 DNS 查找
将 DNS 解析扩展到本地网络
托管式 Microsoft AD 与 Cloud DNS 的无缝集成还可让本地资源发现加入托管式 Microsoft AD 的 Google Cloud 资源。要启用此功能,请创建入站 DNS 政策。
图 2.将 DNS 解析扩展到本地资源
详细了解 DNS 设置和最佳做法。