En esta página, se describe cómo funciona el intercambio de tráfico de dominios en el servicio administrado para Microsoft Active Directory (Microsoft AD administrado).
Microsoft AD administrado ofrece dominios de Microsoft Active Directory con alta disponibilidad y endurecidos alojados por Google Cloud. Las redes autorizadas permiten que Microsoft AD administrado esté disponible en tu VPC en el proyecto de recursos del dominio. El intercambio de tráfico entre dominios hace que Microsoft AD administrado también esté disponible para proyectos sin recursos de dominio, como los proyectos de recursos de VPC.
Cómo funciona el intercambio de tráfico entre dominios
Microsoft AD administrado crea un recurso de intercambio de tráfico de dominio en el proyecto de recursos del dominio y en el proyecto de recursos de VPC. Esto garantiza que ambos proyectos tengan visibilidad para el intercambio de tráfico y que los operadores correspondientes hayan dado su consentimiento antes de que se conecten las redes.
Después de configurar correctamente un intercambio de tráfico entre dominios, la VPC de Microsoft AD administrada intercambia tráfico con las redes de VPC y crea una zona de intercambio de tráfico de Cloud DNS para proporcionar un descubrimiento de dominios sin interrupciones.
Solo debes configurar el intercambio de tráfico entre dominios después de crear el dominio. Si ya existe un dominio, debes configurar el intercambio de tráfico para ambos proyectos.
Cómo difiere el intercambio de tráfico entre dominios de una red autorizada
El dominio de Microsoft AD administrado admite la adición de hasta 5 redes autorizadas del proyecto de recursos del dominio. Además, el intercambio de tráfico entre dominios te permite agregar hasta 10 redes al dominio de Microsoft AD administrado desde otros proyectos.
Con el intercambio de tráfico de dominio de Microsoft AD administrado, la red autorizada se origina en proyectos que no son el proyecto del recurso del dominio. Esta función proporciona la flexibilidad de compartir un solo dominio de Microsoft AD administrado con varios proyectos y redes fuera del proyecto de recursos del dominio. Esto permite usar diferentes modelos de implementación, como concentrador y radio.