En este tema, se muestra cómo implementar y administrar el modelo de concentrador y radio cuando usas Microsoft AD administrado.
Concentrador y radio en Google Cloud
El modelo de concentrador y radio es un diseño de red en el que el dispositivo central, o concentrador, está conectado a otros dispositivos o radios. Para implementar este diseño en Google Cloud, debes crear una nube privada virtual (VPC) que esté conectada a tu red local a través de Cloud Interconnect o VPN. La VPC funciona como el concentrador. Con el intercambio de tráfico de VPC, puedes crear conexiones con otros proyectos y recursos locales o radios.
Aunque este modelo funciona para pares similares del concentrador, no se escala a pares de pares. El intercambio de tráfico entre VPC no es transitivo, y el intercambio de rutas personalizado solo admite la propagación de rutas a un par inmediato, no a pares de pares.
Impacto en Microsoft AD administrado
Para proporcionar conectividad con redes autorizadas alojadas en proyectos de usuario, Microsoft AD administrado usa el intercambio de tráfico de VPC con el intercambio de rutas habilitado de forma predeterminada. Esto permite la conectividad entre las redes autorizadas y los proyectos de usuarios que aloja la VPC. También puedes configurar Cloud Interconnect o VPN directamente con una red autorizada.
Sin embargo, si la red autorizada es un radio o si intercambia tráfico con una red conectada a la red local, los recursos de Microsoft AD administrado no podrán llegar a los recursos locales y viceversa. Hay dos soluciones posibles para permitir la conectividad.
Usa la VPC compartida
Si es posible, usa una VPC compartida. No depende del intercambio de tráfico, por lo que no se ve afectado por las mismas limitaciones de intercambio de rutas.
Usa VPN
También puedes usar la VPN entre el concentrador y el radio en lugar del intercambio de tráfico entre VPC para superar la limitación del intercambio de rutas.
Figura 1. Usa VPN para evitar la limitación del intercambio de rutas
Esta solución alternativa es menos ideal porque requiere más planificación de red y genera el costo adicional de túneles VPN. Cuando creas una VPN entre el concentrador y el radio, se considera Microsoft AD administrado como un intercambio de tráfico directo de la red autorizada, y las rutas a la red central se exportarán. Cuando se usa este enfoque, recomendamos usar el intercambio de tráfico de DNS entre la red autorizada y el concentrador y los radios para que las solicitudes de DNS se puedan reenviar a la red de Microsoft AD administrado mediante la configuración de red autorizada.