Настройте соединитель доступа VPC

При синхронизации из Microsoft Active Directory (AD) для использования Directory Sync вам потребуется коннектор доступа к виртуальному частному облаку (VPC) в Google Cloud. Этот коннектор доступа к VPC используется для обеспечения взаимодействия ресурсов проекта Google Cloud, таких как виртуальная машина или Cloud VPN, с AD.

Если вы выполняете синхронизацию из Microsoft Azure Active Directory, вам не нужен соединитель доступа VPC.

Что требуется

Мы рекомендуем настроить коннектор доступа VPC в том же проекте Google Cloud, где размещаются Cloud VPN, Cloud Interconnect или AD. Вам потребуется доступ на редактирование этого проекта.

Чтобы настроить соединитель доступа VPC, следуйте инструкциям в разделе Подключение к сети VPC .

О средствах управления службами VPC

Чтобы служба Directory Sync могла взаимодействовать с вашим сервером AD, убедитесь, что правило периметра VPC Service Controls не блокирует исходящие соединения с artifactregistry.googleapis.com. Подробнее см. в статье «Устранение неполадок службы Directory Sync» .

О регионах коннекторов доступа

Скоро появится поддержка дополнительных регионов.

• Мы поддерживаем коннекторы доступа VPC в 6 регионах (us-central, us-west1, us-east1, asia-southeast1, asia-east1 и europe-west1). Подробнее см. в разделе «Регионы и зоны» .
• Мы рекомендуем создать соединитель доступа VPC в том же регионе, что и ваше облачное VPN или облачное соединение.
• Если вы настроили свой соединитель доступа VPC в регионе, отличном от вашего Cloud VPN или Cloud Interconnect:
  • При создании соединителя доступа VPC свяжите его с ближайшим поддерживаемым регионом.
  • Чтобы служба Directory Sync могла взаимодействовать с сервером AD, установите глобальный режим динамической маршрутизации. Подробнее см. в разделе «Настройка режима динамической маршрутизации» .

Следующий шаг

Включить API коннекторов данных