本页面适用于 Directory Sync。如果您使用的是 Google Cloud Directory Sync (GCDS),请前往 GCDS。Directory Sync 目前处于公开 Beta 阶段。
如果您计划使用 Directory Sync 同步 Microsoft Active Directory (AD),则必须确保 Google Cloud 和 LDAP 服务器之间已建立网络连接。下面详细介绍了 Directory Sync 支持的网络连接。
如果您要与 Microsoft Azure Active Directory 同步,则不需要这些连接。
方案 1:AD 服务器由 Google Cloud 托管
在此方案中,AD 由 Google Cloud 托管。您需要创建虚拟私有云 (VPC) 访问连接器,以允许 Directory Sync 与 AD 服务器通信。如需连接该服务器,您必须有权访问托管 AD 的 Google Cloud 项目。
如果您使用的是共享 VPC,请按照在 Shared VPC 宿主 项目中配置连接器 以及在 Shared VPC 服务 项目中配置连接器中的步骤操作, 并特别注意防火墙规则。
方案 2:AD 服务器由 Google Cloud 之外的环境托管
如果您的 AD 服务器由非 Google Cloud 环境(例如本地)托管,则可以使用 Google Cloud VPN 或 Cloud Interconnect 来设置连接。
在这两种方案中,您都必须有权访问 Google Cloud 项目。您还必须创建虚拟私有云 (VPC) 访问连接器,以允许 Directory Sync 与 Google Cloud 项目通信。
使用 Google Cloud VPN 建立连接– 系统会使用 Cloud VPN 将 AD 连接到您的 Google Cloud 目录。
使用 Cloud Interconnect 建立连接– 系统会使用 Cloud Interconnect 将 AD 连接到您的 Google Cloud 目录。
相关主题
后续步骤
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。