หากวางแผนที่จะซิงค์ Microsoft Active Directory (AD) กับ Directory Sync คุณต้องตรวจสอบว่าการเชื่อมต่อเครือข่ายระหว่าง Google Cloud และเซิร์ฟเวอร์ LDAP พร้อมใช้งาน ด้านล่างนี้เป็นรายละเอียดเกี่ยวกับการเชื่อมต่อเครือข่ายที่เรารองรับสำหรับ Directory Sync
ไม่จําเป็นต้องใช้การเชื่อมต่อเหล่านี้หากคุณซิงค์กับ Microsoft Azure Active Directory
ตัวเลือกที่ 1: เซิร์ฟเวอร์ AD ที่โฮสต์ใน Google Cloud
ในกรณีนี้ AD จะโฮสต์ใน Google Cloud คุณสร้างเครื่องมือเชื่อมต่อการเข้าถึง Virtual Private Cloud (VPC) เพื่ออนุญาตให้ Directory Sync สื่อสารกับเซิร์ฟเวอร์ AD ได้ หากต้องการเชื่อมต่อเซิร์ฟเวอร์ คุณต้องมีสิทธิ์เข้าถึงโปรเจ็กต์ Google Cloud ที่โฮสต์ AD
หากคุณใช้ VPC ที่แชร์ ให้ทำตามขั้นตอนในหัวข้อกำหนดค่าเครื่องมือเชื่อมต่อในโปรเจ็กต์โฮสต์ VPC ที่แชร์ และกำหนดค่าเครื่องมือเชื่อมต่อในโปรเจ็กต์บริการ VPC ที่แชร์ โดยให้คำนึงถึงกฎไฟร์วอลล์เป็นพิเศษ
ตัวเลือกที่ 2: เซิร์ฟเวอร์ AD ที่โฮสต์อยู่นอก Google Cloud
หากคุณโฮสต์เซิร์ฟเวอร์ AD ในสภาพแวดล้อมที่ไม่ใช่ Google Cloud (เช่น ภายในองค์กร) คุณจะใช้ Google Cloud VPN หรือ Cloud Interconnect เพื่อตั้งค่าการเชื่อมต่อได้
ในทั้ง 2 กรณี คุณต้องมีสิทธิ์เข้าถึงโปรเจ็กต์ Google Cloud นอกจากนี้ คุณยังต้องสร้างเครื่องมือเชื่อมต่อการเข้าถึง Virtual Private Cloud (VPC) เพื่ออนุญาตให้ Directory Sync สื่อสารกับโปรเจ็กต์ Google Cloud ได้
การเชื่อมต่อโดยใช้ Google Cloud VPN
AD จะเชื่อมต่อกับไดเรกทอรีในระบบคลาวด์ของ Google โดยใช้ Cloud VPN
การเชื่อมต่อโดยใช้ Cloud Interconnect
ไดเรกทอรี AD จะเชื่อมต่อกับไดเรกทอรีในระบบคลาวด์ของ Google โดยใช้ Cloud Interconnect
หัวข้อที่เกี่ยวข้อง
ขั้นตอนถัดไป
ตั้งค่าเครื่องมือเชื่อมต่อการเข้าถึง VPC
Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง