Configura el intercambio de tráfico entre dominios

En esta página, se muestra cómo configurar el intercambio de tráfico de dominios con el servicio administrado para Microsoft Active Directory (Microsoft AD administrado).

Antes de comenzar

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  4. Habilita las API de Managed Microsoft AD, Cloud DNS, and Compute Engine .

    Habilita las API

    5.

  5. En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  6. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  7. Habilita las API de Managed Microsoft AD, Cloud DNS, and Compute Engine .

    Habilita las API

    8.
  8. Crea un dominio de Microsoft AD administrado en el proyecto de recursos del dominio.
  9. Crea una red de VPC en el proyecto de recursos de VPC con el que deseas intercambiar tráfico con tu dominio.
  10. Asegúrate de que los rangos de IP asignados a Microsoft AD administrado y las redes autorizadas no se superpongan.
  11. Asegúrate de tener alguno de los siguientes roles de IAM:
    • Administrador de identidades administradas de Google Cloud (roles/managedidentities.admin)
    • Administrador de intercambio de tráfico de identidades administradas de Google Cloud (roles/managedidentities.peeringAdmin)
  12. Opcional: Verifica si también tienes los siguientes roles de IAM:
    • Visualizador de identidades administradas de Google Cloud (roles/managedidentities.viewer)
    • Usuario de la red de Compute (roles/compute.networkUser)
    • Visualizador de la red de Compute (roles/compute.networkViewer)

Configura el intercambio de tráfico entre dominios

Después de completar los requisitos previos y recopilar la información de tu dominio, puedes crear el intercambio de tráfico entre dominios.

Consola

Para crear un intercambio de tráfico desde el proyecto de recursos del dominio, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Microsoft AD administrado.
    Ir a Microsoft AD administrado
  2. Haz clic en la pestaña Intercambio de tráfico.
  3. En la página Intercambio de tráfico, haz clic en Crear intercambio de tráfico.
  4. En el campo Nombre, ingresa un nombre para tu recurso de intercambio de tráfico.
  5. Selecciona Dominio.
  6. En la lista Seleccionar dominio de este proyecto, selecciona tu dominio de Microsoft AD administrado.
  7. Ingresa el número o ID del proyecto que incluye la red de VPC con la que quieres intercambiar tráfico.
  8. Ingresa el nombre de tu red de VPC
  9. Opcional: Para agregar etiquetas, expande la sección Etiquetas. Haz clic en Agregar etiquetas y, luego, ingresa los pares clave-valor.
  10. Haz clic en Crear.

Una vez finalizada la operación, la página Intercambios de tráfico muestra el intercambio de tráfico con el estado Desconectado.

Para crear un intercambio de tráfico desde el proyecto de recursos de VPC, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Microsoft AD administrado.
    Ir a Microsoft AD administrado
  2. Haz clic en la pestaña Intercambio de tráfico.
  3. En la página Intercambio de tráfico, haz clic en Crear intercambio de tráfico.
  4. En el campo Nombre, ingresa un nombre para tu recurso de intercambio de tráfico.
  5. Selecciona Red.
  6. En la lista Seleccionar red de este proyecto, selecciona tu red de VPC.
  7. Ingresa el número o ID del proyecto que incluye tu dominio de Microsoft AD administrado.
  8. Ingresa el nombre de tu dominio de Microsoft AD administrado.
  9. Opcional: Para agregar etiquetas, expande la sección Etiquetas. Haz clic en Agregar etiquetas y, luego, ingresa los pares clave-valor.
  10. Haz clic en Crear.

Una vez que se complete la operación, la página Intercambios de tráfico mostrará los que tengan el estado Conectado en ambos proyectos.

gcloud

Ejecuta el siguiente comando de gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Reemplaza lo siguiente:

  • PEERING_RESOURCE_NAME es un nombre para el recurso de intercambio de tráfico entre dominios (como my-domain-peering).
  • DOMAIN_NAME: Es un nombre de recurso completo para tu dominio de Microsoft AD administrado, con el formato projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: Es un nombre de recurso completo para tu red de VPC, con el formato projects/PROJECT_ID/global/networks/NETWORK_NAME.

Recibirás la siguiente respuesta que indica que se inició la creación del intercambio de tráfico entre dominios:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Una vez que se complete la operación, configura el intercambio de tráfico entre dominios en el proyecto de recursos de VPC. Ejecuta el siguiente comando de gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • PEERING_RESOURCE_NAME es un nombre para el recurso de intercambio de tráfico entre dominios (como my-domain-peering).
  • DOMAIN_NAME: Es un nombre de recurso completo para tu dominio de Microsoft AD administrado, con el formato projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: Es un nombre de recurso completo para tu red de VPC, con el formato projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: Es el ID del proyecto de red de VPC que aloja la VPC.

Recibirás la siguiente respuesta que indica que se inició la creación del intercambio de tráfico entre dominios:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Esta operación puede tardar hasta 15 minutos en completarse. Puedes repetir el proceso para crear varios intercambios de tráfico entre dominios en un proyecto. Sin embargo, puedes intercambiar hasta 10 redes de VPC con un dominio de Microsoft AD administrado.

¿Qué sigue?