本页面适用于 Directory Sync。如果您使用的是 Google Cloud Directory Sync (GCDS),请参阅 GCDS。Directory Sync 公开 Beta 版现已发布。
如果您是从 Microsoft Active Directory (AD) 进行同步,则需要在 Google Cloud 中使用 Virtual Private Cloud (VPC) 访问连接器,才能使用 Directory Sync。您可以使用 VPC 访问连接器让 Google Cloud 项目资源(如虚拟机或 Cloud VPN)与 AD 进行通信。
如果您从 Microsoft Azure Active Directory 同步,则无需 VPC 访问连接器。
有何要求
建议在托管 Cloud VPN、Cloud Interconnect 或 AD 的同一 Google Cloud 项目中设置 VPC 访问连接器。您需要拥有该项目的编辑权限。
如要设置 VPC 访问连接器,请按照配置无服务器 VPC 访问通道中的步骤操作。
关于访问连接器区域
即将支持更多区域
- 我们支持在 6 个区域(us-central、us-west、us-east1、asia-southeast1、asia-east1 和 europe-west1)使用 VPC 访问连接器。有关这些区域的详细信息,请参阅区域和可用区。
- 我们建议您的 VPC 访问连接器的创建区域与 Cloud VPN 或 Cloud Interconnect 的创建区域相同。
- 如果您分别在不同区域设置 VPC 访问连接器和 Cloud VPN 或 Cloud Interconnect:
- 那么创建 VPC 访问连接器时,请将其与最近支持的地区关联。
- 为确保 Directory Sync 能够与您的 AD 服务器通信,请将动态路由模式设置为全局。有关详情,请参阅设置动态路由模式。
后续步骤
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。