Configura el intercambio de tráfico entre dominios

En esta página, se muestra cómo configurar el intercambio de tráfico de dominio con el servicio administrado para Microsoft Active Directory (Microsoft AD administrado).

Antes de comenzar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

  8. Crea un dominio de Microsoft AD administrado en el proyecto de recursos de dominio.
  9. Crea una red de VPC en el proyecto de recursos de VPC con el que deseas vincular tu dominio.
  10. Asegúrate de que los rangos de IP asignados a Microsoft AD administrado y a cualquier red autorizada no se superpongan.
  11. Asegúrate de tener uno de los siguientes roles de IAM:
    • Administrador de identidades administradas de Google Cloud (roles/managedidentities.admin)
    • Administrador de intercambio de tráfico de identidades administradas de Google Cloud (roles/managedidentities.peeringAdmin)
  12. Opcional: Verifica si también tienes los siguientes roles de IAM:
    • Visualizador de identidades administradas de Google Cloud (roles/managedidentities.viewer)
    • Usuario de la red de Compute (roles/compute.networkUser)
    • Visualizador de la red de Compute (roles/compute.networkViewer)

Configura el intercambio de tráfico entre dominios

Después de completar los requisitos previos y recopilar la información de tu dominio, puedes crear el intercambio de tráfico entre dominios.

Console

Para crear un intercambio de tráfico desde el proyecto de recursos de dominio, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Microsoft AD administrado.
    Ir a Microsoft AD administrado
  2. Haz clic en la pestaña Peerings.
  3. En la página Intercambios de tráfico, haz clic en Crear intercambio de tráfico.
  4. En el campo Nombre, ingresa un nombre para tu recurso de intercambio de tráfico.
  5. Selecciona Dominio.
  6. En la lista Selecciona un dominio de este proyecto, selecciona tu dominio de Microsoft AD administrado.
  7. Ingresa el ID o el número del proyecto que incluye la red de VPC con la que deseas intercambiar tráfico.
  8. Ingresa el nombre de tu red de VPC
  9. Opcional: Para agregar etiquetas, expande la sección Etiquetas. Haz clic en Agregar etiquetas y, luego, ingresa los pares clave-valor.
  10. Haz clic en Crear.

Una vez completada la operación, la página Peerings muestra el vínculo con el estado Desconectado.

Para crear un intercambio de tráfico desde el proyecto de recursos de VPC, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Microsoft AD administrado.
    Ir a Microsoft AD administrado
  2. Haz clic en la pestaña Peerings.
  3. En la página Intercambios de tráfico, haz clic en Crear intercambio de tráfico.
  4. En el campo Nombre, ingresa un nombre para tu recurso de intercambio de tráfico.
  5. Selecciona Red.
  6. En la lista Seleccionar red de este proyecto, selecciona tu red de VPC.
  7. Ingresa el ID o número de proyecto que incluye tu dominio de Microsoft AD administrado.
  8. Ingresa el nombre de tu dominio de Microsoft AD administrado.
  9. Opcional: Para agregar etiquetas, expande la sección Etiquetas. Haz clic en Agregar etiquetas y, luego, ingresa los pares clave-valor.
  10. Haz clic en Crear.

Una vez que se complete la operación, la página Peerings mostrará los peerings con el estado Conectado en ambos proyectos.

gcloud

Ejecuta el siguiente comando de gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Reemplaza lo siguiente:

  • PEERING_RESOURCE_NAME es un nombre para el recurso de intercambio de tráfico entre dominios (como my-domain-peering).
  • DOMAIN_NAME: Es un nombre de recurso completo para tu dominio de Microsoft AD administrado, con el formato projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: Es un nombre de recurso completo para tu red de VPC, con el formato projects/PROJECT_ID/global/networks/NETWORK_NAME.

Recibirás la siguiente respuesta que indica que se inició la creación del intercambio de tráfico entre dominios:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Una vez que se complete la operación, configura el intercambio de tráfico de dominio en el proyecto de recursos de VPC. Ejecuta el siguiente comando de gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • PEERING_RESOURCE_NAME es un nombre para el recurso de intercambio de tráfico entre dominios (como my-domain-peering).
  • DOMAIN_NAME: Es un nombre de recurso completo para tu dominio de Microsoft AD administrado, con el formato projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: Es un nombre de recurso completo para tu red de VPC, con el formato projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: Es el ID del proyecto de red de VPC que aloja la VPC.

Recibirás la siguiente respuesta que indica que se inició la creación del intercambio de tráfico entre dominios:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Esta operación puede tardar hasta 15 minutos en completarse. Puedes repetir el proceso para crear varios intercambios de tráfico de dominio en un proyecto. Sin embargo, puedes establecer el intercambio de tráfico entre hasta 10 redes de VPC con un dominio de Microsoft AD administrado.

¿Qué sigue?