En esta página se muestra una lista de regiones que puedes añadir a tu dominio en el servicio gestionado para Microsoft Active Directory (Managed Microsoft AD). En esta página también se explica cómo añadir o quitar una región de tu dominio.
Microsoft AD gestionado admite varias regiones. Si se combina con la naturaleza multirregional de las nubes privadas virtuales, puedes escalar rápidamente tu infraestructura de Active Directory en Google Cloud. Para obtener más información sobre las regiones, consulta Geografía y regiones.
Antes de empezar
Antes de añadir o quitar controladores de dominio en regiones adicionales, asegúrate de tener uno de los siguientes roles de usuario de gestión de identidades y accesos:
- Google Cloud Administrador de dominios de identidades gestionadas (
roles/managedidentities.domainAdmin) - Google Cloud Administrador de identidades gestionadas (
roles/managedidentities.admin)
Para obtener más información, consulta Roles de identidades gestionadas en la nube.
Para obtener información sobre cómo asignar un rol de IAM a un principal, consulta el artículo Asignar un rol concreto.
Regiones
Microsoft AD gestionado admite las siguientes regiones:
| Nombre de la región | Descripción de la región |
|---|---|
africa-south1 |
Johannesburgo |
asia-east1 |
Taiwán |
asia-east2 |
Hong Kong |
asia-northeast1 |
Tokio |
asia-northeast2 |
Osaka |
asia-northeast3 |
Seúl |
asia-south1 |
Bombay |
asia-south2 |
Deli |
asia-southeast1 |
Singapur |
asia-southeast2 |
Yakarta |
australia-southeast1 |
Sídney |
australia-southeast2 |
Melbourne |
europe-central2 |
Varsovia |
europe-north1 |
Finlandia |
europe-southwest1 |
Madrid |
europe-west1 |
Bélgica |
europe-west2 |
Londres |
europe-west3 |
Fráncfort |
europe-west4 |
Países Bajos |
europe-west6 |
Zúrich |
europe-west8 |
Milán |
europe-west9 |
París |
europe-west10 |
Berlín |
europe-west12 |
Turín |
me-central1 |
Doha |
me-central2 |
Dammam |
me-west1 |
Tel Aviv |
northamerica-northeast1 |
Montreal |
northamerica-northeast2 |
Toronto |
southamerica-east1 |
São Paulo |
us-central1 |
Iowa |
us-east1 |
Carolina del Sur |
us-east4 |
Norte de Virginia |
us-east5 |
Columbus |
us-south1 |
Dallas |
us-west1 |
Oregón |
us-west2 |
Los Ángeles |
us-west3 |
Salt Lake City |
us-west4 |
Las Vegas |
Añadir una región
Managed Microsoft AD usa un solo sitio de Active Directory.
El sitio no está limitado a una subred de VPC específica, sino que abarca todas las regiones y subredes de tu VPC. Por ejemplo, supongamos que tienes controladores de dominio ubicados en us-west1 y que tu VPC abarca us-west1, us-east1 y us-central1. Tu dominio está disponible en las tres regiones y no solo en us-west1.
Sin embargo, para aumentar la disponibilidad y evitar interrupciones regionales, le recomendamos que despliegue controladores de dominio en otras regiones. Cada dominio admite hasta 4 regiones.
Solo puedes añadir controladores de dominio a las regiones admitidas. Ten en cuenta que esto no afecta al acceso a tu dominio de Microsoft AD gestionado, que está disponible en todas las regiones en las que tu VPC tenga presencia.
Para añadir controladores de dominio a una región adicional, haz lo siguiente:
Consola
En la consola de Google Cloud , ve a la página Microsoft AD gestionado.
Ir a Microsoft AD gestionadoSelecciona el dominio al que quieras añadir una región y haz clic en Editar.
Haga clic en Añadir región y elija la región que quiera añadir en el menú.
Selecciona Guardar cambios.
gcloud
Ejecuta el siguiente comando:
gcloud active-directory domains update DOMAIN_NAME \
--add-region=REGION
Haz los cambios siguientes:
DOMAIN_NAME: el nombre de tu dominio. Por ejemplo,ad.mycompany.com.REGION: la región que se va a añadir. Por ejemplo,us-west1.
Quitar una región
A medida que evolucionen las necesidades de tu empresa, podrás retirar fácilmente los controladores de dominio de una región. Todos los datos se replican, por lo que, si se elimina una región, no se pierden datos.
Para quitar controladores de dominio de una región, sigue estos pasos:
Consola
En la consola de Google Cloud , ve a la página Microsoft AD gestionado.
Ir a Microsoft AD gestionadoSelecciona el dominio del que quieras quitar una región y, a continuación, haz clic en Editar.
En la sección Regiones, haz clic en el icono Eliminar situado junto a la región que quieras quitar.
Selecciona Guardar cambios.
gcloud
Ejecuta el siguiente comando:
gcloud active-directory domains update DOMAIN_NAME \
--remove-region=REGION
Haz los cambios siguientes:
DOMAIN_NAME: el nombre de tu dominio. Por ejemplo,ad.mycompany.com.REGION: la región que se va a eliminar. Por ejemplo,us-west1.