En esta página, se describe cómo funciona el intercambio de tráfico de dominios en el Servicio administrado para Microsoft Active Directory (Microsoft AD administrado).
Microsoft AD administrado ofrece dominios de Microsoft Active Directory con alta disponibilidad y endurecimiento alojados por Google Cloud. Las redes autorizadas hacen que Microsoft AD administrado esté disponible en tu VPC en el proyecto de recursos del dominio. El intercambio de tráfico del dominio pone a disposición Microsoft AD administrado para proyectos sin recursos de dominio, como los proyectos de recursos de VPC.
Cómo funciona el intercambio de tráfico de dominios
Microsoft AD administrado crea un recurso de intercambio de tráfico de dominio en cada proyecto de recurso de dominio y proyecto de recurso de VPC. Esto garantiza que ambos proyectos tengan visibilidad para el intercambio de tráfico y que los operadores apropiados hayan dado su consentimiento antes de que se conecten las redes.
Después de configurar con éxito un intercambio de tráfico de dominio, la VPC administrada de Microsoft AD realiza intercambio de tráfico con las redes de VPC y crea una zona de intercambio de tráfico de Cloud DNS para proporcionar un descubrimiento de dominio sin interrupciones.
Debes configurar el intercambio de tráfico entre dominios solo después de crear el dominio. Si ya existe un dominio, debes configurar el intercambio de tráfico para ambos proyectos.
Diferencias entre el intercambio de tráfico de dominios y la red autorizada
El dominio administrado de Microsoft AD admite la adición de hasta 5 redes autorizadas del proyecto de recursos de dominio. Además, el intercambio de tráfico de dominios te permite agregar hasta 10 redes al dominio administrado de Microsoft AD desde otros proyectos.
Con el intercambio de tráfico entre dominios de Microsoft AD administrado, la red autorizada se origina en proyectos distintos del proyecto de recursos de dominio. Esta funcionalidad proporciona la flexibilidad de compartir un solo dominio de Microsoft AD administrado con varios proyectos y redes fuera del proyecto de recursos de dominio. Esto permite usar diferentes modelos de implementación, como concentrador y radio.