Configura el intercambio de tráfico entre dominios

En esta página, se muestra cómo configurar el intercambio de tráfico de dominio con el servicio administrado para Microsoft Active Directory (Microsoft AD administrado).

Antes de comenzar

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  4. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.

  7. Enable the Managed Microsoft AD, Cloud DNS, and Compute Engine APIs.

    Enable the APIs

    8.
  8. Crea un dominio de Microsoft AD administrado en el proyecto de recursos del dominio.
  9. Crea una red de VPC en el proyecto de recursos de VPC con el que deseas intercambiar tráfico con tu dominio.
  10. Asegúrate de que no se superpongan los rangos de IP asignados a Microsoft AD administrado y ninguna red autorizada.
  11. Asegúrate de tener uno de los siguientes roles de IAM:
    • Administrador de identidades administradas de Google Cloud (roles/managedidentities.admin)
    • Administrador de intercambio de tráfico de identidades administradas de Google Cloud (roles/managedidentities.peeringAdmin)
  12. Opcional: Verifica si también tienes los siguientes roles de IAM:
    • Visualizador de identidades administradas de Google Cloud (roles/managedidentities.viewer)
    • Usuario de la red de Compute (roles/compute.networkUser)
    • Visualizador de la red de Compute (roles/compute.networkViewer)

Configura el intercambio de tráfico entre dominios

Después de completar los requisitos previos y recopilar la información de tu dominio, puedes crear el intercambio de tráfico entre dominios.

Console

Para crear un intercambio de tráfico desde el proyecto de recursos del dominio, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Microsoft AD administrado.
    Ir a Microsoft AD administrado
  2. Haz clic en la pestaña Intercambios de tráfico.
  3. En la página Intercambios de tráfico, haz clic en Crear intercambio de tráfico.
  4. En el campo Nombre, ingresa un nombre para el recurso de intercambio de tráfico.
  5. Selecciona Dominio.
  6. En la lista Seleccionar un dominio de este proyecto, selecciona tu dominio de Microsoft AD administrado.
  7. Ingresa el ID o número del proyecto que incluye la red de VPC con la que deseas intercambiar tráfico.
  8. Ingresa el nombre de tu red de VPC
  9. Opcional: Para agregar etiquetas, expande la sección Etiquetas. Haz clic en Agregar etiquetas y, luego, ingresa los pares clave-valor.
  10. Haz clic en Crear.

Una vez que se complete la operación, la página Peerings mostrará el peering con el estado Desconectado.

Para crear un intercambio de tráfico desde el proyecto de recursos de VPC, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Microsoft AD administrado.
    Ir a Microsoft AD administrado
  2. Haz clic en la pestaña Intercambios de tráfico.
  3. En la página Intercambios de tráfico, haz clic en Crear intercambio de tráfico.
  4. En el campo Nombre, ingresa un nombre para el recurso de intercambio de tráfico.
  5. Selecciona Red.
  6. En la lista Seleccionar una red de este proyecto, selecciona tu red de VPC.
  7. Ingresa el ID o número del proyecto que incluye tu dominio de Microsoft AD administrado.
  8. Ingresa el nombre de tu dominio de Microsoft AD administrado.
  9. Opcional: Para agregar etiquetas, expande la sección Etiquetas. Haz clic en Agregar etiquetas y, luego, ingresa los pares clave-valor.
  10. Haz clic en Crear.

Una vez que se complete la operación, la página Intercambios de tráfico mostrará una lista de los intercambios con el estado Conectado en ambos proyectos.

gcloud

Ejecuta el siguiente comando de gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME

Reemplaza lo siguiente:

  • PEERING_RESOURCE_NAME es un nombre para el recurso de intercambio de tráfico entre dominios (como my-domain-peering).
  • DOMAIN_NAME: Es un nombre de recurso completo para tu dominio de Microsoft AD administrado, con el formato projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: Es un nombre de recurso completo para tu red de VPC, con el formato projects/PROJECT_ID/global/networks/NETWORK_NAME.

Recibirás la siguiente respuesta que indica que se inició la creación del intercambio de tráfico entre dominios:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751234221-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Una vez completada la operación, configura el intercambio de tráfico entre dominios en el recurso de VPC en un proyecto final. Ejecuta el siguiente comando de gcloud CLI.

gcloud active-directory peerings create PEERING_RESOURCE_NAME \
  --domain=DOMAIN_NAME \
  --authorized-network=VPC_NETWORK_NAME \
  --project=VPC_RESOURCE_PROJECT_ID

Reemplaza lo siguiente:

  • PEERING_RESOURCE_NAME es un nombre para el recurso de intercambio de tráfico entre dominios (como my-domain-peering).
  • DOMAIN_NAME: Es un nombre de recurso completo para tu dominio de Microsoft AD administrado, con el formato projects/PROJECT_ID/locations/global/domains/DOMAIN_NAME.
  • VPC_NETWORK_NAME: Es un nombre de recurso completo para tu red de VPC, con el formato projects/PROJECT_ID/global/networks/NETWORK_NAME.
  • VPC_RESOURCE_PROJECT_ID: Es el ID del proyecto de red de VPC que aloja la VPC.

Recibirás la siguiente respuesta que indica que se inició la creación del intercambio de tráfico entre dominios:

Create request issued for: PEERING_RESOURCE_NAME
Waiting for operation-1842751821453-5857b78a1a49e-02bc63a3-77e5c7ee to complete...

Esta operación puede tardar hasta 15 minutos en completarse. Puedes repetir el proceso para crear varios intercambios de tráfico entre dominios en un proyecto. Sin embargo, puedes intercambiar tráfico hasta 10 redes de VPC con un dominio administrado de Microsoft AD.

¿Qué sigue?