如果您要从 Microsoft Active Directory (AD) 同步,则需要在 Google Cloud 中设置虚拟私有云 (VPC) 访问连接器,才能使用 Directory Sync。您可以使用 VPC 访问连接器,让 Google Cloud 项目资源(如虚拟机或 Cloud VPN)与 AD 进行通信。
如果您要从 Microsoft Azure Active Directory 进行同步,则不需要 VPC 访问连接器。
必要条件
建议在托管 Cloud VPN、Cloud Interconnect 或 AD 的同一个 Google Cloud 项目中设置 VPC 访问连接器。您需要拥有该项目的编辑权限。
如要设置 VPC 访问连接器,请按照连接到 VPC 网络中的步骤操作。
关于 VPC Service Controls
为确保 Directory Sync 可与您的 AD 服务器通信,请确保 VPC Service Controls 边界规则未阻止通向 artifactregistry.googleapis.com 的出站流量连接。如需了解详情,请参阅排查 Directory Sync 问题。
关于访问连接器区域
即将支持更多区域
- 我们支持在 6 个区域(us-central、us-west1、us-east1、asia-southeast1、asia-east1 和 europe-west1)使用 VPC 访问连接器。如需了解详情,请参阅区域和可用区。
- 我们建议您的 VPC 访问连接器的创建区域与 Cloud VPN 或 Cloud Interconnect 的创建区域相同。
- 如果您分别在不同区域设置 VPC 访问连接器和 Cloud VPN 或 Cloud Interconnect:
- 那么创建 VPC 访问连接器时,请将其与最近支持的地区关联。
- 为确保 Directory Sync 可与您的 AD 服务器通信,请将动态路由模式设置为全局。如需了解详情,请参阅设置动态路由模式。
下一步
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。