如要從 Microsoft Active Directory (AD) 進行同步處理,您必須在 Google Cloud 中啟用虛擬私有雲 (VPC) 存取連接器,才能使用 Directory Sync。這項服務會使用虛擬私有雲存取連接器,讓 Google Cloud 專案資源 (例如虛擬機器或 Cloud VPN) 與 AD 進行通訊。
如要從 Microsoft Azure Active Directory 同步處理,則不需要啟用 VPC 存取連接器。
必備條件
建議您在代管 Cloud VPN、Cloud Interconnect 或 AD 的 Google Cloud 專案中設定 VPC 存取連接器。您必須具備這項專案的編輯權限。
如要設定虛擬私有雲存取連接器,請按照「連線至虛擬私有雲網路」中的步驟操作。
關於 VPC Service Controls
如要確保 Directory Sync 可與 AD 伺服器通訊,請確認 VPC Service Controls 的 perimeter 規則不會封鎖導向 artifactregistry.googleapis.com 的 egress 連線。詳情請參閱「排解 Directory Sync 問題」。
存取連接器的適用區域
即將支援其他區域
- 我們支援 6 個區域 (us-central、us-west1、us-east1、asia-southeast1、asia-east1 和 europe-west1) 的虛擬私有雲存取連接器。詳情請參閱「區域和可用區」。
- 建議您在 Cloud VPN 或 Cloud Interconnect 所在區域中建立虛擬私有雲存取連接器。
- 如果您不是在 Cloud VPN 或 Cloud Interconnect 所在區域中設定虛擬私有雲存取連接器:
- 建立虛擬私有雲存取連接器時,請將連接器與最近的支援區域建立關聯。
- 如要確保 Directory Sync 可以和 AD 伺服器進行通訊,請將動態轉送模式設為「全域」。詳情請參閱「設定動態轉送模式」。
下一步
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。