En esta página, se describe cómo funciona el intercambio de tráfico de dominios en el servicio administrado para Microsoft Active Directory (Microsoft AD administrado).
Microsoft AD administrado ofrece dominios de Microsoft Active Directory endurecidos y de alta disponibilidad alojados por Google Cloud. Las redes autorizadas ponen Microsoft AD administrado a disposición de tu VPC en el proyecto de recursos de dominio. El intercambio de tráfico entre dominios pone Microsoft AD administrado a disposición de proyectos que no sean de recursos de dominio, como los proyectos de recursos de VPC.
Cómo funciona el intercambio de tráfico entre dominios
Microsoft AD administrado crea un recurso de intercambio de tráfico entre dominios en el proyecto de recursos de dominio y en el proyecto de recursos de VPC. Esto garantiza que ambos proyectos tengan visibilidad del intercambio de tráfico y que los operadores adecuados hayan dado su consentimiento antes de que se conecten las redes.
Después de configurar correctamente un intercambio de tráfico entre dominios, la VPC de Microsoft AD administrado intercambia tráfico con las redes de VPC y crea una zona de intercambio de tráfico de Cloud DNS para proporcionar un descubrimiento de dominio sin interrupciones.
Debes configurar el intercambio de tráfico entre dominios solo después de crear el dominio. Si ya existe un dominio, debes configurar el intercambio de tráfico para ambos proyectos.
Diferencias entre el intercambio de tráfico de dominios y la red autorizada
El dominio de Microsoft AD administrado admite agregar hasta 5 redes autorizadas desde el proyecto de recursos de dominio. Además, el intercambio de tráfico entre dominios te permite agregar hasta 10 redes al dominio de Microsoft AD administrado desde otros proyectos.
Con el intercambio de tráfico entre dominios de Microsoft AD administrado, la red autorizada se origina en proyectos que no sean el proyecto de recurso de dominio. Esta funcionalidad proporciona la flexibilidad de compartir un solo dominio de Microsoft AD administrado con varios proyectos y redes fuera del proyecto de recursos del dominio. Esto permite usar diferentes modelos de implementación, como el concentrador y la red de distribución.