Trang này dành cho Directory Sync. Nếu bạn đang sử dụng Google Cloud Directory Sync (GCDS), hãy chuyển đến GCDS. Directory Sync hiện đang ở giai đoạn thử nghiệm công khai.
Nếu định đồng bộ hoá Microsoft Active Directory (AD) với Directory Sync, bạn phải đảm bảo rằng kết nối mạng có sẵn giữa Google Cloud và máy chủ LDAP. Dưới đây là thông tin chi tiết về các kết nối mạng mà chúng tôi hỗ trợ cho Directory Sync.
Bạn không cần các kết nối này nếu đang đồng bộ hoá với Microsoft Azure Active Directory.
Cách 1: Máy chủ AD được lưu trữ trong Google Cloud
Trong trường hợp này, AD được lưu trữ trong Google Cloud. Bạn tạo một trình kết nối cho phép truy cập vào Đám mây riêng ảo (VPC) để cho phép Directory Sync giao tiếp với máy chủ AD. Để kết nối máy chủ, bạn phải có quyền truy cập vào dự án trên đám mây của Google nơi AD được lưu trữ.
Nếu đang sử dụng VPC dùng chung, hãy làm theo các bước trong Định cấu hình trình kết nối trong dự án lưu trữ VPC dùng chung và Định cấu hình trình kết nối trong các dự án dịch vụ VPC dùng chung, đặc biệt chú ý đến các quy tắc tường lửa.
Cách 2: Máy chủ AD được lưu trữ bên ngoài Google Cloud
Nếu máy chủ AD được lưu trữ trong một môi trường không phải Google Cloud (ví dụ: tại chỗ), bạn có thể sử dụng Google Cloud VPN hoặc Cloud Interconnect để thiết lập kết nối.
Trong cả hai trường hợp, bạn phải có quyền truy cập vào dự án Google Cloud. Bạn cũng phải tạo một trình kết nối truy cập Đám mây riêng ảo (VPC) để cho phép Directory Sync giao tiếp với dự án trên đám mây của Google.
Kết nối bằng Google Cloud VPN–AD được kết nối với đám mây của Google bằng Cloud VPN.
Kết nối bằng Cloud Interconnect–AD được kết nối với thư mục đám mây của Google bằng Cloud Interconnect.
Chủ đề có liên quan
Bước tiếp theo
Thiết lập trình kết nối cho phép truy cập vào VPC
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.