Если вы планируете синхронизировать Microsoft Active Directory (AD) с Directory Sync, необходимо убедиться в наличии сетевого соединения между Google Cloud и вашим LDAP-сервером. Ниже приведены сведения о сетевых соединениях, поддерживаемых Directory Sync.
Эти подключения не требуются, если вы синхронизируетесь с Microsoft Azure Active Directory.
Вариант 1: сервер AD, размещенный в Google Cloud
В этом сценарии AD размещается в Google Cloud. Вы создаёте коннектор доступа к виртуальному частному облаку (VPC), чтобы служба Directory Sync могла взаимодействовать с сервером AD. Для подключения к серверу необходим доступ к проекту Google Cloud, где размещается AD.
Если вы используете общий VPC, следуйте инструкциям в разделах Настройка соединителей в проекте хоста общего VPC и Настройка соединителей в проектах служб общего VPC , обращая особое внимание на правила брандмауэра.
Вариант 2: сервер AD, размещенный за пределами Google Cloud
Если ваш сервер AD размещен не в среде Google Cloud (например, локально), вы можете использовать Google Cloud VPN или Cloud Interconnect для настройки подключения.
В обоих сценариях вам потребуется доступ к проекту Google Cloud. Также необходимо создать коннектор доступа к виртуальному частному облаку (VPC), чтобы Directory Sync мог взаимодействовать с проектом Google Cloud.
Подключение через Google Cloud VPN
AD подключен к вашему облачному каталогу Google с помощью Cloud VPN.
Подключение с использованием Cloud Interconnect
AD подключен к вашему облачному каталогу Google с помощью Cloud Interconnect.
Похожие темы
Следующий шаг
Настройте соединитель доступа VPC
Google, Google Workspace и связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.