En esta página, se muestra cómo el Servicio administrado para Microsoft Active Directory simplifica la configuración de DNS con su integración continua con Cloud DNS.
Búsqueda de DNS sin interrupciones con Microsoft AD administrado
Active Directory depende en gran medida de DNS para la visibilidad del servicio y la búsqueda de nombres de recursos de red unidos al dominio. Sin embargo, configurar el DNS puede ser un proceso complejo y lento, y no puedes usar DHCP en Microsoft AD administrado. Microsoft AD administrado elimina la necesidad de configurar clientes individuales o DHCP para la búsqueda de dominios de Active Directory mediante la integración continua con Cloud DNS. Como resultado, las VMs creadas en redes de VPC para redes autorizadas pueden descubrir el dominio de Active Directory y las VMs locales, sin requerir cambios en la configuración del cliente en las VM individuales.
Las instancias de Compute Engine están preconfiguradas a fin de usar Cloud DNS para la resolución de nombres. Cloud DNS te permite crear zonas DNS privadas en las que puedes especificar la asignación de nombre a IP o las solicitudes de reenvío de un espacio de nombres de dominio a otro servidor DNS. Cloud DNS también se puede configurar para que apunte a la configuración de DNS de otra red de VPC con intercambio de tráfico de DNS.
Microsoft AD administrado usa una zona DNS privada e intercambio de tráfico de DNS para proporcionar una integración continua. Cuando realizas una solicitud para crear instancias o agregar una red autorizada, Microsoft AD administrado crea una zona de DNS privada en el proyecto de usuario que aloja las VM que ejecutan Active Directory. Esta zona de DNS privada se aprovisiona a fin de reenviar todas las solicitudes para el nombre de dominio completamente calificado (FQDN) del dominio de Active Directory a los servidores DNS que se ejecutan en tu proyecto de usuario.
Luego, Microsoft AD administrado crea un intercambio de tráfico de DNS entre la red autorizada y el dominio AD y DNS del host de VPC, lo que reenvía todas las solicitudes del espacio de nombres del dominio de AD a la zona DNS privada en el proyecto de usuario.
Figura 1. Búsqueda de DNS en Google Cloud con Microsoft AD administrado
Extiende la resolución de DNS a las redes locales
La integración de Microsoft AD administrado con Cloud DNS también permite que los recursos locales descubran los recursos de Google Cloud unidos a Microsoft AD administrado. Para habilitar esto, crea una política de DNS entrante.
Figura 2. Extiende la resolución de DNS a los recursos locales
¿Qué sigue?
- Obtén más información sobre la configuración y las prácticas recomendadas de DNS.