Configura un conector de acceso a VPC

Si realizas la sincronización desde Microsoft Active Directory (AD), necesitas un conector de acceso a la nube privada virtual (VPC) en Google Cloud para usar Directory Sync. Usas el conector de acceso a VPC para permitir que los recursos del proyecto de Google Cloud, como una máquina virtual o Cloud VPN, se comuniquen con AD.

Si realizas la sincronización desde Microsoft Azure Active Directory, no necesitas un conector de acceso a VPC.

Qué se necesita

Te recomendamos que configures el conector de acceso a VPC en el mismo proyecto de Google Cloud que aloja Cloud VPN, Cloud Interconnect o AD. Necesitas acceso de edición a este proyecto.

Para configurar el conector de acceso a VPC, sigue los pasos que se indican en Conéctate a una red de VPC.

Acerca de los Controles del servicio de VPC

Para asegurarte de que Directory Sync pueda comunicarse con tu servidor de AD, verifica que una regla de perímetro de los Controles del servicio de VPC no bloquee las conexiones de salida a artifactregistry.googleapis.com. Para obtener más información, consulta Soluciona problemas de Directory Sync.

Acerca de las regiones de los conectores de acceso

Pronto se admitirán más regiones

• Admitimos conectores de acceso a VPC en 6 regiones (us-central, us-west1, us-east1, asia-southeast1, asia-east1 y europe-west1). Para obtener más detalles, consulta Regiones y zonas.
• Te recomendamos que el conector de acceso a la VPC se cree en la misma región que tu Cloud VPN o Cloud Interconnect.
• Si configuras tu conector de acceso a VPC en una región diferente a la de tu Cloud VPN o Cloud Interconnect, haz lo siguiente:
  • Cuando crees el conector de acceso a VPC, asócialo con la región compatible más cercana.
  • Para asegurarte de que Directory Sync pueda comunicarse con tu servidor de AD, configura el modo de enrutamiento dinámico en Global. Para obtener más información, consulta Cómo configurar el modo de enrutamiento dinámico.

Próximo paso

Habilita la API de Data Connectors