Windows 2016 AD DC на облачной платформе Google

Чтобы завершить описанная установка вам не нужен второй VPC. Вам нужно всего лишь использовать две подсети в разных регионах в одном VPC. Вы можете либо работать с подсетями, которые уже созданы в сети VPC «по умолчанию», либо создать другую сеть VPC с парой новых подсетей.

При этом совершенно возможно разместить виртуальные машины Windows AD DS в разных сетях VPC и добавить их в один домен. Если они будут использовать только внутренние IP-адреса, вам может потребоваться реализовать VPC Peering . Поскольку должна быть непрерывная доступность между сервером AD и клиентской машиной.

Если вы хотите, чтобы ваши виртуальные машины имели доступ к Интернету и были доступны извне сети GCP, вам необходимо настроить их с помощью внешние IP-адреса. Имейте в виду, что эфемерные внешние IP-адреса меняются каждый раз при перезагрузке виртуальных машин, и вам может потребоваться вручную изменить свои конфигурации всякий раз, когда это происходит. В зависимости от ваших потребностей может быть лучше использовать статические внешние IP-адреса. Вам также нужно будет реализовать набор правила брандмауэра чтобы разрешить необходимый входящий трафик, чтобы виртуальную машину Windows AD DS, размещенную в AWS, можно было добавить в ваш GCP Windows AD DS.