Thiết lập trình kết nối cho phép truy cập vào VPC

Nếu đang đồng bộ hoá từ Microsoft Active Directory (AD), bạn cần có một trình kết nối truy cập Virtual Private Cloud (VPC) trong Google Cloud để sử dụng Directory Sync. Bạn sử dụng trình kết nối cho phép truy cập vào VPC để cho phép các tài nguyên của dự án trên Google Cloud (chẳng hạn như máy ảo hoặc Cloud VPN) giao tiếp với AD.

Nếu đang đồng bộ hoá từ Microsoft Azure Active Directory, bạn không cần trình kết nối cho phép truy cập vào VPC.

Yêu cầu

Bạn nên thiết lập trình kết nối cho phép truy cập vào VPC trong cùng một dự án trên Google Cloud đang lưu trữ Cloud VPN, Cloud Interconnect hoặc AD. Bạn cần có quyền chỉnh sửa dự án này.

Để thiết lập trình kết nối cho phép truy cập vào VPC, hãy làm theo các bước trong phần Kết nối với mạng VPC.

Giới thiệu về VPC Service Controls

Để đảm bảo Directory Sync có thể giao tiếp với máy chủ AD, hãy đảm bảo rằng quy tắc về ranh giới của Kiểm soát dịch vụ VPC không chặn các kết nối truyền dữ liệu ra ngoài đến artifactregistry.googleapis.com. Để biết thông tin chi tiết, hãy xem bài viết Khắc phục sự cố Directory Sync.

Giới thiệu về các khu vực của trình kết nối truy cập

Chúng tôi sẽ sớm hỗ trợ thêm các khu vực khác

• Chúng tôi hỗ trợ trình kết nối truy cập VPC ở 6 khu vực (us-central, us-west1, us-east1, asia-southeast1, asia-east1 và europe-west1). Để biết thông tin chi tiết, hãy chuyển đến phần Khu vực và múi giờ.
• Bạn nên tạo trình kết nối cho phép truy cập vào VPC ở cùng khu vực với Cloud VPN hoặc Cloud Interconnect.
• Nếu bạn thiết lập trình kết nối cho phép truy cập vào VPC ở một khu vực khác với Cloud VPN hoặc Cloud Interconnect:
  • Khi bạn tạo trình kết nối cho phép truy cập vào VPC, hãy liên kết trình kết nối đó với khu vực được hỗ trợ gần nhất.
  • Để đảm bảo Directory Sync có thể giao tiếp với máy chủ AD, hãy đặt chế độ định tuyến động thành Toàn cầu. Để biết thông tin chi tiết, hãy xem bài viết Đặt chế độ định tuyến linh động.

Bước tiếp theo

Bật Data Connectors API