Ta strona jest przeznaczona dla Directory Sync. Jeśli używasz Google Cloud Directory Sync (GCDS), przejdź do GCDS. Directory Sync jest obecnie w fazie publicznych testów beta.
Jeśli przeprowadzasz synchronizację z Microsoft Active Directory (AD), musisz mieć w Google Cloud oprogramowanie sprzęgające dostęp do prywatnego środowiska wirtualnego w chmurze (VPC), aby używać Directory Sync. Używasz oprogramowania sprzęgającego dostęp do VPC, by umożliwiać zasobom projektów Google Cloud, takim jak maszyna wirtualna czy Cloud VPN, komunikowanie się z serwerem AD.
Jeśli przeprowadzasz synchronizację z Microsoft Azure Active Directory, nie potrzebujesz oprogramowania sprzęgającego dostęp do VPC.
Wymagania
Zalecamy skonfigurowanie oprogramowania sprzęgającego dostęp do VPC w tym samym projekcie Google Cloud, który hostuje Cloud VPN, Cloud Interconnect lub serwer AD. Musisz mieć uprawnienia do edycji tego projektu.
Aby skonfigurować oprogramowanie sprzęgające dostęp do VPC, wykonaj czynności opisane w artykule Łączenie się z siecią VPC.
Informacje o ustawieniach usługi VPC
Aby umożliwić Directory Sync komunikowanie się z serwerem AD, upewnij się że reguła granicy Ustawień usługi VPC nie blokuje ruchu wychodzącego do adresów artifactregistry.googleapis.com. Więcej informacji znajdziesz w artykule Rozwiązywanie problemów z Directory Sync.
Informacje o regionach oprogramowania sprzęgającego
Wkrótce dodamy obsługę kolejnych regionów
- Oprogramowanie sprzęgające dostęp do VPC obsługujemy w 6 regionach (us-central, us-west1, us-east1, asia-southeast1, asia-east1 i europe-west1). Więcej informacji znajdziesz w artykule na temat regionów i stref.
- Zalecamy utworzenie oprogramowania sprzęgającego dostęp do VPC w tym samym regionie co Cloud VPN lub Cloud Interconnect.
- W przypadku skonfigurowania oprogramowania sprzęgającego dostęp do VPC w innym regionie niż Cloud VPN lub Cloud Interconnect:
- Przy tworzeniu oprogramowania sprzęgającego dostęp do VPC powiąż je z najbliższym obsługiwanym regionem.
- Aby umożliwić Directory Sync komunikowanie się z serwerem AD, ustaw tryb routingu dynamicznego na globalny. Więcej informacji znajdziesz w artykule o konfigurowaniu trybu routingu dynamicznego.
Następny krok
Włączanie interfejsu Data Connectors API
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.