Я хочу создать активный каталог в экземпляре облака Google и подключиться местный компы с ним.
Я настроил активный каталог в экземпляре, но не могу подключиться к домену с локальных компьютеров.
С помощью команды ipconfig в экземпляре я получаю Ens4, который показывает внутренний IP-адрес этого экземпляра. Я думаю, что не могу подключить локальные компьютеры с внутренним IP. Поэтому я ввел общедоступный IP-адрес этого экземпляра в разделе DNS-сервера IPV4 на локальном уровне, а также попытался добавить этот общедоступный IP-адрес в DNS экземпляра, но каждый раз я получаю сообщение об ошибке проверки.
Может ли кто-нибудь помочь мне настроить стабильный активный каталог в экземпляре облака Google и подключить к нему локальные компьютеры?
Чтобы присоединить ваши локальные машины к AD, я считаю, что лучший способ продолжить - создать VPN, как это было предложено генералом. Попробуйте пройти через официальная документация относительно Google Cloud VPN, который покажет вам наиболее распространенную реализацию для создания туннеля.
При правильной настройке вы сможете использовать внутренние IP-адреса и подключать их, как если бы они были экземплярами Google Compute Engine в одном VPC.
Я бы посоветовал также взглянуть на этот документ:
ОБНОВИТЬ Не забудьте проверить правила брандмауэра, вы должны убедиться, что трафик, связанный с AD, разрешен правилами (если не разрешен явно, но по правилам, трафик отбрасывается, шаблон белого списка)