本页面适用于 Directory Sync。如果您使用的是 Google Cloud Directory Sync (GCDS),请前往 GCDS。目录同步目前处于公开 Beta 版阶段。
如果您计划使用 Directory Sync 将 Microsoft Active Directory (AD) 与 Google Cloud 同步,则必须确保 Google Cloud 和 LDAP 服务器之间已建立网络连接。以下是我们支持的目录同步网络连接的详细信息。
如果您要与 Microsoft Azure Active Directory 同步,则不需要这些连接。
方案 1:AD 服务器托管在 Google Cloud 中
在此方案中,AD 托管在 Google Cloud 中。您需要创建虚拟私有云 (VPC) 访问连接器,以允许目录同步与 AD 服务器通信。如需连接该服务器,您必须有权访问托管 AD 的 Google Cloud 项目。
如果您使用的是共享 VPC,请按照在共享 VPC 宿主项目中配置连接器以及在共享 VPC 服务项目中配置连接器中的步骤操作,并特别注意防火墙规则。
方案 2:在 Google Cloud 外部托管的 AD 服务器
如果您的 AD 服务器托管在非 Google Cloud 环境中(例如本地),您可以使用 Google Cloud VPN 或 Cloud Interconnect 来设置连接。
在这两种情况下,您都必须有权访问 Google Cloud 项目。您还必须创建虚拟私有云 (VPC) 访问连接器,以允许目录同步与 Google Cloud 项目进行通信。
使用 Google Cloud VPN 进行连接 - AD 通过 Cloud VPN 连接到您的 Google Cloud 目录。
使用 Cloud Interconnect 建立连接 - 系统会使用 Cloud Interconnect 将 AD 连接到您的 Google Cloud 目录。
相关主题
下一步
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。