VPC-Zugangsconnector einrichten

Wenn Sie eine Synchronisierung über Microsoft Active Directory (AD) ausführen, benötigen Sie einen VPC-Zugriffsconnector (Virtual Private Cloud) in Google Cloud, um Directory Sync verwenden zu können. Der VPC-Zugriffsconnector ermöglicht die Kommunikation der Google Cloud-Projektressourcen wie virtuelle Maschinen oder Cloud VPNs mit AD.

Wenn Sie eine Synchronisierung über Microsoft Azure Active Directory ausführen, benötigen Sie keinen VPC-Zugriffsconnector.

Voraussetzungen

Wir empfehlen, den VPC-Zugriffsconnector in dem Google Cloud-Projekt einzurichten, das auch Cloud VPN, Cloud Interconnect oder AD hostet. Sie benötigen Bearbeitungszugriff für dieses Projekt.

Eine Anleitung zur Einrichtung des VPC-Zugriffsconnectors finden Sie unter Verbindung zu einem VPC-Netzwerk herstellen.

VPC Service Controls

Damit Directory Sync mit Ihrem AD-Server kommunizieren kann, darf eine VPC Service Controls-Perimeterregel ausgehende Verbindungen zu artifactregistry.googleapis.com nicht blockieren. Weitere Informationen finden Sie unter Fehlerbehebung bei Directory Sync.

Regionen für Zugriffsconnectors

Unterstützung für weitere Regionen folgt bald

• Wir unterstützen VPC-Zugriffsconnectors in 6 Regionen (us-central, us-west1, us-east1, asia-southeast1, asia-east1 und europe-west1). Weitere Informationen finden Sie unter Regionen und Zonen.
• Wir empfehlen, dass Ihr VPC-Zugangsconnector in derselben Region wie Ihr Cloud-VPN oder Cloud Interconnect erstellt wird.
• Wenn Sie den VPC-Zugriffsconnector in einer anderen Region als Ihr Cloud-VPN oder Cloud Interconnect einrichten:
  • Wenn Sie den VPC-Zugriffs-Connector erstellen, verknüpfen Sie ihn mit der nächstgelegenen unterstützten Region.
  • Setzen Sie den dynamischen Routingmodus auf Global, damit Directory Sync mit Ihrem AD-Server kommunizieren kann. Weitere Informationen finden Sie unter Dynamischen Routingmodus festlegen.

Nächster Schritt

Data Connectors API aktivieren