Wenn Sie Microsoft Active Directory (AD) mit Directory Sync synchronisieren möchten, müssen Sie dafür sorgen, dass die Netzwerkverbindung zwischen Google Cloud und Ihrem LDAP-Server verfügbar ist. Unten finden Sie Details zu den Netzwerkverbindungen, die wir für die Verzeichnissynchronisierung unterstützen.
Diese Verbindungen sind nicht erforderlich, wenn Sie die Synchronisierung mit Microsoft Azure Active Directory verwenden.
Option 1: In Google Cloud gehosteter AD-Server
In diesem Szenario wird AD in Google Cloud gehostet. Sie erstellen einen VPC-Zugriffsconnector (Virtual Private Cloud), damit Directory Sync mit dem AD-Server kommunizieren kann. Um den Server zu verbinden, benötigen Sie Zugriff auf das Google Cloud-Projekt, in dem AD gehostet wird.
Wenn Sie eine freigegebene VPC verwenden, folgen Sie den Schritten unter Connectors im freigegebenen VPC-Hostprojekt konfigurieren und Connectors in freigegebenen VPC-Dienstprojekten konfigurieren. Achten Sie dabei besonders auf die Firewallregeln.
Option 2: Außerhalb von Google Cloud gehosteter AD-Server
Wenn Ihr AD-Server in einer anderen Umgebung als Google Cloud (z. B. lokal) gehostet wird, können Sie die Verbindung über Google Cloud VPN oder Cloud Interconnect einrichten.
In beiden Fällen benötigen Sie Zugriff auf das Google Cloud-Projekt. Sie müssen außerdem einen VPC-Zugriffsconnector (Virtual Private Cloud) erstellen, damit Directory Sync mit dem Google Cloud-Projekt kommunizieren kann.
Verbindung über Google Cloud VPN
AD ist über Cloud VPN mit Ihrem Google Cloud-Verzeichnis verbunden.
Verbindung über Cloud Interconnect
AD ist über Cloud Interconnect mit Ihrem Google-Cloud-Verzeichnis verbunden.
Weitere Informationen
Nächster Schritt
VPC-Zugangsconnector einrichten
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.