Tutorial: Configuración de redes virtuales para un dominio administrado de Microsoft Entra Domain Services

Para proporcionar conectividad a usuarios y aplicaciones, se implementa un dominio administrado de Microsoft Entra Domain Services en una subred de red virtual de Azure. Esta subred de red virtual solo debe usarse para los recursos de dominio administrados proporcionados por la plataforma Azure.

Al crear sus propias máquinas virtuales y aplicaciones, no deben implementarse en la misma subred de red virtual. En su lugar, debe crear e implementar sus aplicaciones en una subred de red virtual separada o en una red virtual independiente que esté emparejada con la red virtual de Domain Services.

En este tutorial se muestra cómo crear y configurar una subred de red virtual dedicada o cómo emparejar una red diferente a la red virtual del dominio administrado de Domain Services.

En este tutorial, aprenderá a:

Si no tiene una suscripción de Azure, cree una cuenta antes de comenzar.

Prerrequisitos

Para completar este tutorial, necesitará los siguientes recursos y privilegios:

• Una suscripción de Azure activa.
  • Si no tiene una suscripción a Azure, cree una cuenta.
• Un tenant de Microsoft Entra asociado a su suscripción, ya sea sincronizado con un directorio local o un directorio en la nube exclusivamente.
  • Si es necesario, cree un inquilino de Microsoft Entra o asocie una suscripción de Azure a su cuenta.
• Necesita los roles de Administrador de aplicaciones y Administrador de grupos de Microsoft Entra en su entorno para habilitar Domain Services.
• Necesita el rol de Azure Contribuidor de Servicios de Dominio para crear los recursos necesarios de Servicios de Dominio.
• Un dominio administrado de Microsoft Entra Domain Services habilitado y configurado en el tenant de Microsoft Entra.
  • Si es necesario, el primer tutorial crea y configura un dominio administrado de Microsoft Entra Domain Services.

Iniciar sesión en el Centro de administración de Microsoft Entra

En este tutorial, creará y configurará el dominio administrado mediante el Centro de administración de Microsoft Entra. Para empezar, inicie sesión primero en el Centro de administración de Microsoft Entra.

Opciones de conectividad para el volumen de trabajo de aplicaciones

En el tutorial anterior, se creó un dominio administrado que usaba algunas opciones de configuración predeterminadas para la red virtual. Estas opciones predeterminadas crearon una red virtual de Azure y una subred de red virtual. Los controladores de dominio de Domain Services que proporcionan los servicios de dominio administrados están conectados a esta subred de red virtual.

Al crear y ejecutar máquinas virtuales que necesitan usar el dominio administrado, es necesario proporcionar conectividad de red. Esta conectividad de red se puede proporcionar de una de las maneras siguientes:

• Cree una subred de red virtual adicional en la red virtual del dominio administrado. Esta subred adicional es donde se crean y conectan las máquinas virtuales.
  • Dado que las máquinas virtuales forman parte de la misma red virtual, pueden realizar automáticamente la resolución de nombres y comunicarse con los controladores de dominio de Domain Services.
• Configure el emparejamiento de red virtual de Azure desde la red virtual del dominio administrado a una o varias redes virtuales independientes. Estas redes virtuales independientes son donde se crean y conectan las máquinas virtuales.
  • Al configurar el emparejamiento de red virtual, también debe configurar las opciones de DNS para usar la resolución de nombres de nuevo en los controladores de dominio de Domain Services.

Normalmente, solo se usa una de estas opciones de conectividad de red. La elección suele depender de cómo desea organizar y gestionar independientemente sus recursos de Azure.

• Si quiere administrar Domain Services y máquinas virtuales conectadas como un grupo de recursos, puede crear una subred de red virtual adicional para las máquinas virtuales.
• Si desea separar la gestión de Domain Services y de cualquier máquina virtual conectada, puede usar el emparejamiento de redes virtuales.
  • También puede optar por usar el emparejamiento de red virtual para proporcionar conectividad a las máquinas virtuales existentes en el entorno de Azure que están conectadas a una red virtual existente.

En este tutorial, solo tiene que configurar una de estas opciones de conectividad de red virtual.

Para obtener más información sobre cómo planear y configurar la red virtual, consulte Consideraciones de redes para Microsoft Entra Domain Services.

Creación de una subred de red virtual

De forma predeterminada, la red virtual de Azure creada con el dominio administrado contiene una sola subred de red virtual. La plataforma Azure solo debe usar esta subred de red virtual para proporcionar servicios de dominio administrados. Para crear y usar sus propias máquinas virtuales en esta red virtual de Azure, cree una subred adicional.

Para crear una subred de red virtual para máquinas virtuales y cargas de trabajo de aplicaciones, complete los pasos siguientes:

1. En el Centro de administración de Microsoft Entra, seleccione el grupo de recursos del dominio administrado, como myResourceGroup. En la lista de recursos, elija la red virtual predeterminada, como aadds-vnet.

2. En el menú izquierdo de la ventana de red virtual, seleccione Espacio de direcciones. La red virtual se crea con un espacio de direcciones único de 10.0.2.0/24, que se usa en la subred predeterminada.

   Agregue un intervalo de direcciones IP adicional a la red virtual. El tamaño de este intervalo de direcciones y el intervalo de direcciones IP reales que se van a usar depende de otros recursos de red ya implementados. El intervalo de direcciones IP no debe superponerse con ningún intervalo de direcciones existente en el entorno local o de Azure. Asegúrese de ajustar el tamaño del intervalo de direcciones IP lo suficientemente grande como para el número de máquinas virtuales que espera implementar en la subred.

   En el ejemplo siguiente, se agrega un intervalo de direcciones IP adicional de 10.0.3.0/24 . Cuando esté preparado, seleccione Guardar.

   

3. A continuación, en el menú izquierdo de la ventana de red virtual, seleccione Subredes y, a continuación, elija + Subred para agregar una subred.

4. Escriba un nombre para la subred, como las cargas de trabajo. Si es necesario, actualice el intervalo de direcciones si desea usar un subconjunto del intervalo de direcciones IP configurado para la red virtual en los pasos anteriores. Por ahora, deje los valores predeterminados para opciones como el grupo de seguridad de red, la tabla de rutas, los puntos de conexión de servicio.

   En el ejemplo siguiente, se crea una subred denominada workloads que usa el intervalo de direcciones IP 10.0.3.0/24 :

   

5. Cuando esté listo, seleccione Aceptar. Se tardan unos minutos en crear la subred de red virtual.

Al crear una máquina virtual que necesite usar el dominio administrado, asegúrese de seleccionar esta subred de red virtual. No cree máquinas virtuales en la subred predeterminada aadds-subnet. Si selecciona una red virtual diferente, no habrá conectividad de red ni resolución de DNS para acceder al dominio administrado, a menos que configure el emparejamiento de red virtual.

Configuración del emparejamiento de red virtual

Es posible que tenga una red virtual de Azure existente para máquinas virtuales o quiera mantener la red virtual de dominio administrado independiente. Para usar el dominio administrado, las máquinas virtuales de otras redes virtuales necesitan una manera de comunicarse con los controladores de dominio de Domain Services. Esta conectividad se puede proporcionar mediante el emparejamiento de red virtual de Azure.

Con el emparejamiento de redes virtuales de Azure, dos redes virtuales se conectan juntas, sin necesidad de un dispositivo de red privada virtual (VPN). El emparejamiento de redes le permite conectar rápidamente redes virtuales y definir flujos de tráfico en el entorno de Azure.

Para más información sobre el emparejamiento, consulte Introducción al emparejamiento de redes virtuales de Azure.

Para emparejar una red virtual con la red virtual de dominio administrado, complete los pasos siguientes:

1. Elija la red virtual predeterminada creada para el dominio administrado denominado aadds-vnet.

2. En el menú izquierdo de la ventana de red virtual, seleccione Emparejamientos.

3. Para crear un emparejamiento, seleccione + Agregar. En el ejemplo siguiente, el aadds-vnet predeterminado está emparejado con una red virtual denominada myVnet. Configure las siguientes opciones con sus propios valores:

   • Nombre del emparejamiento de aadds-vnet a red virtual remota: un identificador descriptivo de las dos redes, como aadds-vnet-to-myvnet.
   • Tipo de implementación de red virtual: Resource Manager
   • Suscripción: la suscripción de la red virtual a la que desea emparejar, como Azure.
   • Red virtual: la red virtual a la que desea emparejar, como myVnet.
   • Nombre de la interconexión de myVnet a aadds-vnet: un identificador descriptivo de las dos redes, como myvnet-to-aadds-vnet

   

   Deje los demás valores predeterminados para el acceso a la red virtual o el tráfico reenviado, a menos que tenga requisitos específicos para su entorno y, a continuación, seleccione Aceptar.

4. Se tarda unos instantes en crear el emparejamiento en la red virtual de Domain Services y en la red virtual que seleccionó. Cuando esté listo, el estado de emparejamiento muestra Conectado, como se muestra en el siguiente ejemplo:

   

Antes de que las máquinas virtuales de la red virtual emparejada puedan usar el dominio administrado, configure los servidores DNS para permitir la resolución de nombres correcta.

Configuración de servidores DNS en la red virtual emparejada

Para que las máquinas virtuales y las aplicaciones de la red virtual emparejada se comuniquen correctamente con el dominio administrado, se debe actualizar la configuración de DNS. Las direcciones IP de los controladores de dominio de Domain Services deben configurarse como servidores DNS en la red virtual emparejada. Hay dos maneras de configurar los controladores de dominio como servidores DNS para la red virtual emparejada:

• Configure los servidores DNS de red virtual de Azure para usar los controladores de dominio de Domain Services.
• Configure el servidor DNS existente en uso en la red virtual emparejada para usar el reenvío DNS condicional para dirigir las consultas al dominio administrado. Estos pasos varían en función del servidor DNS existente en uso.

En este tutorial, vamos a configurar los servidores DNS de red virtual de Azure para dirigir todas las consultas a los controladores de dominio de Domain Services.

1. En el Centro de administración de Microsoft Entra, seleccione el grupo de recursos de la red virtual emparejada, como myResourceGroup. En la lista de recursos, elija la red virtual emparejada, como myVnet.

2. En el menú izquierdo de la ventana de red virtual, seleccione Servidores DNS.

3. De forma predeterminada, una red virtual usa los servidores DNS integrados proporcionados por Azure. Elija usar servidores DNS personalizados . Escriba las direcciones IP de los controladores de dominio de Domain Services, que suelen ser 10.0.2.4 y 10.0.2.5. Confirme estas direcciones IP en la ventana Información general del dominio administrado en el portal.

   

4. Cuando esté preparado, seleccione Guardar. Se tardan unos instantes en actualizar los servidores DNS de la red virtual.

5. Para aplicar la configuración de DNS actualizada a las máquinas virtuales, reinicie las máquinas virtuales conectadas a la red virtual emparejada.

Al crear una máquina virtual que necesite usar el dominio administrado, asegúrese de seleccionar esta red virtual emparejada. Si selecciona una red virtual diferente, no hay conectividad de red ni resolución DNS para llegar al dominio administrado.

Pasos siguientes

En este tutorial, ha aprendido a:

Para ver este dominio administrado en acción, cree y una una una máquina virtual al dominio.