Если вы планируете синхронизировать Microsoft Active Directory (AD) с Directory Sync, необходимо убедиться в наличии сетевого соединения между Google Cloud и вашим LDAP-сервером. Ниже приведена подробная информация о сетевых соединениях, которые мы поддерживаем для Directory Sync.
Эти подключения не требуются, если вы синхронизируетесь с Microsoft Azure Active Directory.
Вариант 1: Сервер Active Directory, размещенный в облаке Google.
В этом сценарии Active Directory размещена в Google Cloud. Вы создаете коннектор доступа к виртуальной частной сети (VPC), чтобы обеспечить связь Directory Sync с сервером AD. Для подключения к серверу необходимо иметь доступ к проекту Google Cloud, где размещена Active Directory.
Если вы используете общую VPC, выполните действия, описанные в разделах «Настройка коннекторов в проекте хоста общей VPC» и «Настройка коннекторов в проектах служб общей VPC» , уделяя особое внимание правилам брандмауэра.
Вариант 2: Сервер Active Directory, размещенный вне облака Google.
Если ваш сервер Active Directory размещен вне облачной среды Google (например, локально), вы можете использовать Google Cloud VPN или Cloud Interconnect для настройки подключения.
В обоих сценариях вам необходим доступ к проекту Google Cloud. Также необходимо создать коннектор доступа к виртуальной частной сети (VPC), чтобы обеспечить связь Directory Sync с проектом Google Cloud.
Подключение с использованием Google Cloud VPN
AD подключен к вашему облачному каталогу Google с помощью Cloud VPN.
Подключение с использованием облачного межсоединения
Active Directory подключена к вашему облачному каталогу Google с помощью Cloud Interconnect.
Связанные темы
Следующий шаг
Настройте коннектор доступа к VPC.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.