本頁面說明 Managed Service for Microsoft Active Directory 如何與 Cloud DNS 完美整合,簡化 DNS 設定程序。
透過 Managed Microsoft AD 進行順暢的 DNS 查詢
Active Directory 在服務的可發現性和網域加入網路資源的名稱查詢方面,高度依賴 DNS。不過,設定 DNS 可能會耗時且複雜,而且您無法在受管理的 Microsoft AD 中使用 DHCP。受管理的 Microsoft AD 可與 Cloud DNS 無縫整合,因此您不必為 Active Directory 網域查詢設定個別用戶端或 DHCP。因此,在 VPC 網路上為授權網路建立的 VM,能夠探索 Active Directory 網域和內部部署 VM,而不需要在個別 VM 上變更用戶端端設定。
Compute Engine 執行個體預先設定為使用 Cloud DNS 進行名稱解析。Cloud DNS 可讓您建立私人 DNS 區域,在其中指定名稱至 IP 的對應,或將網域命名空間的要求轉送至其他 DNS 伺服器。您也可以設定 Cloud DNS,讓其指向另一個 VPC 網路的 DNS 設定,並透過 DNS 對等互連功能連線。
代管的 Microsoft AD 會使用私人 DNS 區域和 DNS 對等互連功能,提供無縫整合。當您提出建立執行個體或新增授權網路的要求時,Managed Microsoft AD 會在代管執行 Active Directory 的 VM 的租用戶專案中建立私人 DNS 區域。這個私人 DNS 區域會佈建,將 Active Directory 網域完整網域名稱 (FQDN) 的所有要求轉送至租用戶專案中執行的 DNS 伺服器。
然後,Managed Microsoft AD 會在已授權網路與 VPC 主機 AD 網域和 DNS 之間建立 DNS 對等互連,將所有 AD 網域命名空間要求轉送至租用戶專案中的私人 DNS 區域。
圖 1. 在 Google Cloud 上使用 Managed Microsoft AD 進行 DNS 查詢
將 DNS 解析擴充至內部部署網路
將 Managed Microsoft AD 與 Cloud DNS 整合後,也會讓內部資源能夠探索 Google Cloud 加入 Managed Microsoft AD 的資源。如要啟用這項功能,請建立傳入 DNS 政策。
圖 2:將 DNS 解析擴充至內部部署資源
後續步驟
- 進一步瞭解 DNS 設定和最佳做法。