Gestionar las interconexiones de dominios

En este artículo se explica cómo realizar las siguientes tareas en el servicio gestionado para Microsoft Active Directory (Managed Microsoft AD):

  • Lista las interconexiones de dominio disponibles en tu proyecto.
  • Obtiene información sobre un emparejamiento de dominios específico.
  • Actualiza las etiquetas de tu peering de dominio.
  • Elimina las interconexiones de dominios que ya no necesites.

Antes de empezar

Listar emparejamientos de dominios

Para enumerar las conexiones entre dominios disponibles en un proyecto, sigue estos pasos:

Consola

  1. En la consola de Google Cloud , ve a la página Microsoft AD gestionado.
    Ir a Microsoft AD gestionado
  2. Haz clic en la pestaña Peerings (Emparejamientos) para ver la lista de emparejamientos de dominios.

gcloud

Ejecuta el siguiente comando de gcloud CLI: 

gcloud active-directory peerings list

Recibirás una respuesta con la lista de las conexiones entre dominios.

PEERING_NAME   DOMAIN_NAME                                                 AUTHORIZED_NETWORK                              PEERING_STATE   CREATE_TIME
mypeering      projects/my-project/locations/global/domains/mydomain.com   project/my-project/global/networks/my-network   CONNECTED       2021-01-01T22:00:00

Obtener información sobre el emparejamiento de dominios

Puede recuperar toda la información específica de un emparejamiento de dominios, incluido su estado actual, nombre, recurso de dominio y red autorizada. Esta información es útil en varias situaciones, como verificar si el emparejamiento de dominios se ha configurado con los recursos previstos y comprobar el estado del emparejamiento de dominios.

Para obtener información sobre un emparejamiento de dominios, sigue estos pasos:

Consola

  1. En la consola de Google Cloud , ve a la página Microsoft AD gestionado.
    Ir a Microsoft AD gestionado
  2. Haz clic en la pestaña Emparejamientos para ver la información sobre los emparejamientos de dominios.

gcloud

Ejecuta el siguiente comando de gcloud CLI:

gcloud active-directory peerings describe [PEERING_NAME]

Sustituye [PEERING_NAME] por el nombre de tu dominio de emparejamiento. Por ejemplo, mypeering.

Recibirás un archivo YAML como respuesta que describe el emparejamiento.

authorizedNetwork: projects/my-project/global/networks/my-vpc
createTime: '2019-03-27T22:35:58.135726571Z'
domainResource: projects/my-project/locations/global/domains/ad.mycompany.com
name: projects/my-project/locations/global/peerings/mypeering
state: CONNECTED
updateTime: '2019-03-29T23:58:12.249298693Z'

Entre los posibles estados de emparejamiento de dominios se incluyen los siguientes:

Estado Descripción
STATE_UNSPECIFIED Sin definir.
CREATING Se está creando el emparejamiento de dominios.
CONNECTED El emparejamiento de dominios está conectado y se puede usar por completo.
DELETING Se está eliminando el emparejamiento de dominios.
DISCONNECTED El emparejamiento de dominios aún no está conectado. Puede deberse a varios motivos:
  • Si el estado del proyecto de recursos de dominio es `DISCONNECTED`, significa que la interconexión de dominios aún no se ha creado desde el proyecto de recursos de VPC.
  • Si el estado del proyecto de recursos de VPC es `DISCONNECTED`, significa que aún no se ha creado la interconexión de dominios desde el proyecto de recursos de dominio.

Actualizar las etiquetas de un emparejamiento de dominios

Puedes actualizar las etiquetas de un emparejamiento de dominios. Para actualizar las etiquetas de un peering de dominio, sigue estos pasos:

Consola

  1. En la consola de Google Cloud , ve a la página Microsoft AD gestionado.
    Ir a Microsoft AD gestionado
  2. Haga clic en la pestaña Emparejamientos.
  3. Seleccione la casilla situada junto al dominio de confianza que quiera actualizar.
  4. Haz clic en Etiquetas.
  5. En el panel Etiquetas del recurso, haz lo siguiente:
    1. Para añadir una etiqueta, haga clic en Añadir etiqueta y, a continuación, introduzca los pares clave-valor.
    2. Para modificar una etiqueta, introduce un nuevo valor para el par clave-valor obligatorio.
    3. Para eliminar una etiqueta, haga clic en Eliminar elemento junto al par clave-valor que quiera eliminar.
  6. Haz clic en Guardar.

gcloud

Ejecuta el siguiente comando de gcloud CLI:

gcloud active-directory peerings update [PEERING_NAME] \
  --update-labels=[KEY]=[VALUE],[KEY]=[VALUE] \
  --remove-labels=[KEY],[KEY]

Haz los cambios siguientes:

  • [PEERING_NAME]: nombre de tu emparejamiento de dominios. Por ejemplo, mypeering.
  • [KEY] y [VALUE]: el par clave-valor que quiere añadir, modificar o eliminar. Por ejemplo, count=8.
  • --update-labels: puede usar esta marca para especificar los pares clave-valor que quiera añadir o modificar. Si ya existe una clave, Managed Microsoft AD modifica el valor. De lo contrario, se añade una nueva etiqueta.
  • --remove-labels: puede usar esta marca para especificar las etiquetas que quiere eliminar.

Eliminar un intercambio de tráfico entre dominios

Para eliminar un emparejamiento de dominios, sigue estos pasos:

Consola

  1. En la consola de Google Cloud , ve a la página Microsoft AD gestionado.
    Ir a Microsoft AD gestionado
  2. Haga clic en la pestaña Emparejamientos.
  3. Haz clic en Menú junto al emparejamiento de dominios que quieras quitar.
  4. Selecciona Eliminar.
  5. En el cuadro de diálogo Delete peering (Eliminar emparejamiento), introduce el nombre de tu recurso de emparejamiento.
  6. Haz clic en Eliminar.

gcloud

Ejecuta el siguiente comando de gcloud CLI: 

gcloud active-directory peerings delete [PEERING_NAME]

Sustituye [PEERING_NAME] por el nombre de tu dominio de emparejamiento. Por ejemplo, mypeering.

Siguientes pasos