Configura el intercambio de tráfico entre dominios
En este tema, se muestra cómo configurar el intercambio de tráfico entre dominios con el Servicio administrado para Microsoft Active Directory (Microsoft AD administrado).
Antes de comenzar
- Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
-
En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Obtén información sobre cómo verificar si la facturación está habilitada en un proyecto.
-
Habilita las API de Microsoft AD administrado, Cloud DNS y Compute Engine .
-
En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.
-
Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Obtén información sobre cómo verificar si la facturación está habilitada en un proyecto.
-
Habilita las API de Microsoft AD administrado, Cloud DNS y Compute Engine .
- Crea un dominio de Microsoft AD administrado en el proyecto de recursos del dominio.
- Crea una red de VPC en el proyecto de recursos de VPC con el que deseas intercambiar tráfico con tu dominio.
- Asegúrate de que los rangos de IP asignados a Microsoft AD administrado y a las redes autorizadas no se superpongan.
- Asegúrate de tener cualquiera de las siguientes funciones de IAM:
- Administrador de identidades administradas de Google Cloud (
roles/managedidentities.admin) - Administrador de intercambio de tráfico de identidades administradas de Google Cloud (
roles/managedidentities.peeringAdmin)
- Administrador de identidades administradas de Google Cloud (
- Opcional: Verifica si también tienes las siguientes funciones de IAM:
- Visualizador de identidades administradas de Google Cloud (
roles/managedidentities.viewer) - Usuario de la red de Compute (
roles/compute.networkUser) - Visualizador de red de Compute (
roles/compute.networkViewer)
- Visualizador de identidades administradas de Google Cloud (
Configura el intercambio de tráfico entre dominios
Después de completar los requisitos previos y recopilar la información de tu dominio, puedes crear el intercambio de tráfico entre dominios.
Consola
Para crear un intercambio de tráfico desde el proyecto de recursos del dominio, sigue estos pasos:
- En Google Cloud Console, ve a la página Administrado con Microsoft AD.
Ir a Microsoft AD administrado - Haz clic en la pestaña Intercambio de tráfico.
- En la página Intercambio de tráfico, haz clic en Crear intercambio de tráfico.
- En el campo Nombre, ingresa un nombre para tu recurso de intercambio de tráfico.
- Seleccione Dominio.
- En la lista Seleccionar dominio de este proyecto, elige tu dominio de Microsoft AD administrado.
- Ingresa el número o ID del proyecto que incluye la red de VPC con la que deseas intercambiar tráfico.
- Ingresa el nombre de tu red de VPC
- Opcional: Para agregar etiquetas, expande la sección Etiquetas. Haz clic en Agregar etiquetas y, luego, ingresa los pares clave-valor.
- Haz clic en Crear.
Una vez que se completa la operación, la página Intercambio de tráfico muestra el intercambio de tráfico con el estado Desconectado.
Para crear un intercambio de tráfico desde el proyecto de recursos de VPC, sigue estos pasos:
- En Google Cloud Console, ve a la página Administrado con Microsoft AD.
Ir a Microsoft AD administrado - Haz clic en la pestaña Intercambio de tráfico.
- En la página Intercambio de tráfico, haz clic en Crear intercambio de tráfico.
- En el campo Nombre, ingresa un nombre para tu recurso de intercambio de tráfico.
- Selecciona Red.
- En la lista Seleccionar red de este proyecto, selecciona tu red de VPC.
- Ingresa el número o ID del proyecto que incluye tu dominio de Microsoft AD administrado.
- Ingrese el nombre de su dominio administrado de Microsoft AD.
- Opcional: Para agregar etiquetas, expande la sección Etiquetas. Haz clic en Agregar etiquetas y, luego, ingresa los pares clave-valor.
- Haz clic en Crear.
Una vez finalizada la operación, la página Intercambio de tráfico muestra un intercambio de tráfico con el estado Conectado en ambos proyectos.
gcloud
Ejecuta el siguiente comando de gcloud CLI.
gcloud active-directory peerings create PEERING-RESOURCE-NAME \ --domain=DOMAIN-NAME \ --authorized-network=VPC-NETWORK-NAME
Reemplaza lo siguiente:
PEERING-RESOURCE-NAMEes un nombre para el recurso de intercambio de tráfico entre dominios (como my-domain-peering).DOMAIN-NAME: Es un nombre de recurso completo para tu dominio de Microsoft AD administrado, con el formatoprojects/PROJECT-ID/locations/global/domains/DOMAIN-NAME.VPC-NETWORK-NAME: Es un nombre de recurso completo para tu red de VPC, con el formatoprojects/PROJECT-ID/global/networks/NETWORK-NAME.
Recibirás la siguiente respuesta que indica que se inició la creación del intercambio de tráfico entre dominios:
Create request issued for: PEERING-RESOURCE-NAME Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Una vez completada la operación, configura el intercambio de tráfico de dominio en el proyecto de recursos de VPC. Ejecuta el siguiente comando de gcloud CLI.
gcloud active-directory peerings create PEERING-RESOURCE-NAME \ --domain=DOMAIN-NAME \ --authorized-network=VPC-NETWORK-NAME --project=VPC-RESOURCE-PROJECT-ID
Reemplaza lo siguiente:
PEERING-RESOURCE-NAMEes un nombre para el recurso de intercambio de tráfico entre dominios (como my-domain-peering).DOMAIN-NAME: Es un nombre de recurso completo para tu dominio de Microsoft AD administrado, con el formatoprojects/PROJECT-ID/locations/global/domains/DOMAIN-NAME.VPC-NETWORK-NAME: Es un nombre de recurso completo para tu red de VPC, con el formatoprojects/PROJECT-ID/global/networks/NETWORK-NAME.VPC-RESOURCE-PROJECT-ID: Es el ID del proyecto de red de VPC que aloja la VPC.
Recibirás la siguiente respuesta que indica que se inició la creación del intercambio de tráfico entre dominios:
Create request issued for: PEERING-RESOURCE-NAME Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...
Esta operación puede tardar hasta 15 minutos en completarse. Puedes repetir el proceso para crear varios intercambios de dominios en un proyecto. Sin embargo, puedes intercambiar tráfico con hasta 10 redes de VPC con un dominio administrado de Microsoft AD.