本頁面適用於 Directory Sync。如果您使用 Google Cloud Directory Sync (GCDS),請前往 GCDS。目錄同步功能目前處於公開測試階段。
如果您打算將 Microsoft Active Directory (AD) 與 Directory Sync 保持同步,您必須確保 Google Cloud 和 LDAP 伺服器之間可使用網路連線。以下詳細說明瞭我們支援的目錄同步網路連線。
如果您是與 Microsoft Azure Active Directory 進行同步處理,則不需要這些連線。
選項 1:由 Google Cloud 代管的 AD 伺服器
在這種情況下,AD 是由 Google Cloud 代管。您需要建立虛擬私有雲 (VPC) 存取連接器,才能讓目錄同步與 AD 伺服器進行通訊。您必須能夠存取代管 AD 的 Google Cloud 專案,才能連接伺服器。
如果您使用共用虛擬私有雲,請按照「在共用虛擬私有雲主機專案中設定連接器」和「在共用虛擬私有雲服務專案中設定連接器」的步驟操作,並特別留意防火牆規則。
選項 2:由 Google Cloud 外部代管的 AD 伺服器
如果您的 AD 伺服器代管於非 Google Cloud 環境 (例如地端部署),可以使用 Google Cloud VPN 或 Cloud Interconnect 設定連線。
在下列兩種情況下,您必須具備 Google Cloud 專案的存取權。您還必須建立虛擬私有雲 (VPC) 存取連接器,才能讓目錄同步與 Google Cloud 專案進行通訊。
使用 Google Cloud VPN 建立連線:AD 會使用 Cloud VPN 連線至 Google 雲端目錄。
使用 Cloud Interconnect 建立連線:AD 會使用 Cloud Interconnect 連線至 Google 雲端目錄。
相關主題
下一步
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。