Konfigurowanie oprogramowania sprzęgającego dostęp do VPC

Jeśli przeprowadzasz synchronizację z Microsoft Active Directory (AD), musisz mieć w Google Cloud oprogramowanie sprzęgające dostęp do VPC, aby używać synchronizacji katalogu. Directory Sync wykorzystuje oprogramowanie sprzęgające dostęp do VPC, by umożliwiać zasobom projektów Google Cloud, takim jak maszyna wirtualna czy Cloud VPN, komunikowanie się z serwerem AD.

Jeśli przeprowadzasz synchronizację z Microsoft Azure Active Directory, nie potrzebujesz oprogramowania sprzęgającego dostęp do VPC.

Wymagania

Zalecamy skonfigurowanie oprogramowania sprzęgającego dostęp do VPC w tym samym projekcie Google Cloud, który hostuje Cloud VPN, Cloud Interconnect lub serwer AD. Musisz mieć uprawnienia do edycji tego projektu.

Aby skonfigurować oprogramowanie sprzęgające dostęp do VPC, wykonaj czynności opisane w artykule Łączenie się z siecią VPC.

Informacje o ustawieniach usługi VPC

Aby umożliwić Directory Sync komunikowanie się z serwerem AD, upewnij się, że reguła granicy Ustawień usługi VPC nie blokuje połączeń wychodzących do adresu artifactregistry.googleapis.com. Więcej informacji znajdziesz w artykule Rozwiązywanie problemów z Directory Sync.

Informacje o regionach oprogramowania sprzęgającego

Wkrótce dodamy obsługę kolejnych regionów

  • Oprogramowanie sprzęgające dostęp do VPC obsługujemy w 6 regionach (us-central, us-west1, us-east1, asia-southeast1, asia-east1 i europe-west1). Więcej informacji znajdziesz w artykule na temat regionów i stref.
  • Zalecamy utworzenie oprogramowania sprzęgającego dostęp do VPC w tym samym regionie co Cloud VPN lub Cloud Interconnect.
  • W przypadku skonfigurowania oprogramowania sprzęgającego dostęp do VPC w innym regionie niż Cloud VPN lub Cloud Interconnect:
    • Przy tworzeniu oprogramowania sprzęgającego dostęp do VPC powiąż je z najbliższym obsługiwanym regionem.
    • Aby umożliwić Directory Sync komunikowanie się z serwerem AD, ustaw tryb routingu dynamicznego na globalny. Więcej informacji znajdziesz w artykule o konfigurowaniu trybu routingu dynamicznego.

Następny krok

Włączanie interfejsu Data Connectors API


Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.