Configurare un connettore di accesso VPC

Se esegui la sincronizzazione da Microsoft Active Directory (AD), devi disporre di un connettore di accesso Virtual Private Cloud (VPC) in Google Cloud per utilizzare Directory Sync. L'uso del connettore di accesso VPC consente la comunicazione tra AD e le risorse di progetto Google Cloud, ad esempio una macchina virtuale o Cloud VPN.

Se esegui la sincronizzazione da Microsoft Azure Active Directory, non hai bisogno di un connettore di accesso VPC.

Requisiti

Ti consigliamo di configurare il connettore di accesso VPC nello stesso progetto Google Cloud che ospita Cloud VPN, Cloud Interconnect o AD. Devi disporre dell'accesso in modifica a questo progetto.

Per configurare il connettore di accesso VPC, segui i passaggi descritti in Connettersi a una rete VPC.

Informazioni sui Controlli di servizio VPC

Per assicurarti che Directory Sync possa comunicare con il server AD, assicurati che una regola del perimetro dei Controlli di servizio VPC non blocchi le connessioni in uscita ad artifactregistry.googleapis.com. Per maggiori dettagli, vai a Risolvere i problemi di Directory Sync.

Informazioni sulle regioni dei connettori di accesso

A breve verrà aggiunto il supporto in altre regioni

• Supportiamo i connettori di accesso VPC in 6 regioni (us-central, us-west1, us-east1, asia-southeast1, asia-east1 e europe-west1). Per maggiori dettagli, vai a Regioni e zone.
• Consigliamo di creare il connettore di accesso VPC nella stessa regione di Cloud VPN o Cloud Interconnect.
• Se configuri il connettore di accesso VPC in un'altra regione rispetto a Cloud VPN o Cloud Interconnect:
  • Quando crei il connettore di accesso VPC, associalo alla regione supportata più vicina.
  • Per consentire a Directory Sync di comunicare con il server AD, imposta la modalità di routing dinamico su Globale. Per maggiori dettagli, vedi Impostare la modalità di routing dinamico.

Passaggio successivo

Attiva l'API Data Connectors