หากคุณซิงค์จาก Microsoft Active Directory (AD) คุณต้องมีเครื่องมือเชื่อมต่อการเข้าถึง Virtual Private Cloud (VPC) ใน Google Cloud เพื่อใช้ Directory Sync โดยคุณจะใช้เครื่องมือเชื่อมต่อการเข้าถึง VPC เพื่ออนุญาตให้ทรัพยากรโปรเจ็กต์ของ Google Cloud เช่น เครื่องเสมือนหรือ Cloud VPN สื่อสารกับ AD ได้
หากซิงค์ข้อมูลจาก Microsoft Azure Active Directory คุณไม่จําเป็นต้องใช้เครื่องมือเชื่อมต่อการเข้าถึง VPC
สิ่งที่ต้องมี
เราขอแนะนำให้คุณตั้งค่าเครื่องมือเชื่อมต่อการเข้าถึง VPC ในโปรเจ็กต์เดียวกันของ Google Cloud ซึ่งโฮสต์ Cloud VPN, Cloud Interconnect หรือ AD โดยคุณต้องมีสิทธิ์แก้ไขโปรเจ็กต์นี้
หากต้องการตั้งค่าเครื่องมือเชื่อมต่อการเข้าถึง VPC ให้ทำตามขั้นตอนในหัวข้อเชื่อมต่อกับเครือข่าย VPC
เกี่ยวกับการควบคุมบริการ VPC
เพื่อให้ Directory Sync สื่อสารกับเซิร์ฟเวอร์ AD ได้ โปรดตรวจสอบว่ากฎขอบเขตการควบคุมบริการ VPC ไม่ได้บล็อกการเชื่อมต่อขาออกจาก artifactregistry.googleapis.com ดูรายละเอียดได้ที่แก้ปัญหา Directory Sync
เกี่ยวกับภูมิภาคของเครื่องมือเชื่อมต่อการเข้าถึง
รองรับภูมิภาคอื่นเพิ่มเติมเร็วๆ นี้
- เรารองรับเครื่องมือเชื่อมต่อการเข้าถึง VPC ใน 6 ภูมิภาค (us-central, us-west1, us-east1, asia-southeast1, asia-east1 และ europe-west1) โปรดดูรายละเอียดที่หัวข้อภูมิภาคและโซน
- เราขอแนะนำให้สร้างเครื่องมือเชื่อมต่อการเข้าถึง VPC ในภูมิภาคเดียวกับ Cloud VPN หรือ Cloud Interconnect
- หากคุณตั้งค่าเครื่องมือเชื่อมต่อการเข้าถึง VPC ในภูมิภาคอื่นไปยัง Cloud VPN หรือ Cloud Interconnect ให้ทำดังนี้
- เมื่อคุณสร้างเครื่องมือเชื่อมต่อการเข้าถึง VPC ให้เชื่อมโยงเครื่องมือเชื่อมต่อกับภูมิภาคใกล้ที่สุดที่รองรับ
- เพื่อให้ Directory Sync สื่อสารกับเซิร์ฟเวอร์ AD ได้ ให้ตั้งค่าโหมดการกำหนดเส้นทางแบบไดนามิกเป็นทั่วโลก โปรดดูรายละเอียดที่หัวข้อตั้งค่าโหมดการกำหนดเส้นทางแบบไดนามิก
ขั้นตอนถัดไป
Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง