בדף הזה מוסבר איך שירות מנוהל ל-Microsoft Active Directory מפשט את הגדרת ה-DNS באמצעות השילוב החלק שלו עם Cloud DNS.
חיפוש DNS חלק עם שירות מנוהל ל-Microsoft AD
Active Directory מסתמך במידה רבה על DNS כדי לאפשר גילוי של השירות וכדי לבצע חיפוש שמות של משאבי רשת שמצורפים לדומיין. אבל הגדרת DNS יכולה להיות תהליך מורכב וארוך, ואי אפשר להשתמש ב-DHCP בשירות מנוהל ל-Microsoft AD. שירות מנוהל ל-Microsoft AD מסיר את הצורך להגדיר לקוחות בודדים או DHCP לחיפוש דומיין של Active Directory, על ידי שילוב חלק עם Cloud DNS. כתוצאה מכך, מכונות וירטואליות שנוצרו ברשתות VPC עבור רשתות מורשות יכולות לגלות את דומיין Active Directory ומכונות וירטואליות מקומיות, בלי שנדרשים שינויים בהגדרות בצד הלקוח במכונות הווירטואליות הספציפיות.
מכונות Compute Engine מוגדרות מראש לשימוש ב-Cloud DNS לצורך תרגום שמות. בעזרת Cloud DNS אפשר ליצור אזורי DNS פרטיים שבהם אפשר לציין מיפוי של שמות לכתובות IP או להעביר בקשות למרחב שמות של דומיין לשרת DNS אחר. אפשר גם להגדיר את Cloud DNS כך שיצביע על הגדרת ה-DNS של רשת VPC אחרת עם קישור DNS.
Microsoft AD מנוהל משתמש באזור DNS פרטי וב-DNS peering כדי לספק שילוב חלק. כששולחים בקשה ליצירת מופע או להוספת רשת מורשית, המערכת של Managed Microsoft AD יוצרת אזור DNS פרטי בפרויקט הדייר שמארח את המכונות הווירטואליות שמריצות את Active Directory. תחום ה-DNS הפרטי הזה מוקצה כדי להעביר את כל הבקשות לשם הדומיין שמוגדר במלואו (FQDN) של דומיין Active Directory לשרתי DNS שפועלים בפרויקט הדייר (tenant) שלכם.
לאחר מכן, Managed Microsoft AD יוצר קישור בין רשתות DNS שכנות (peering) בין הרשת המורשית לבין דומיין ה-AD ו-DNS של מארח ה-VPC, ומעביר את כל הבקשות למרחב השמות של דומיין ה-AD לאזור ה-DNS הפרטי בפרויקט הדייר.
איור 1. חיפוש DNS ב- Google Cloud עם שירות מנוהל ל-Microsoft AD
הרחבת פענוח DNS לרשתות מקומיות
השילוב של שירות מנוהל ל-Microsoft AD עם Cloud DNS מאפשר גם למשאבים מקומיים לגלות משאבים שמצורפים לשירות מנוהל ל-Microsoft AD. Google Cloud כדי להפעיל את התכונה הזו, צריך ליצור מדיניות DNS נכנסת.
איור 2. הרחבת פענוח ה-DNS למשאבים מקומיים