Nếu dự định đồng bộ hoá Microsoft Active Directory (AD) với Directory Sync, bạn phải đảm bảo rằng có kết nối mạng giữa Google Cloud và máy chủ LDAP của bạn. Dưới đây là thông tin chi tiết về các kết nối mạng mà chúng tôi hỗ trợ cho Directory Sync.
Bạn không cần các kết nối này nếu đang đồng bộ hoá với Microsoft Azure Active Directory.
Cách 1: Máy chủ quảng cáo được lưu trữ trong Google Cloud
Trong trường hợp này, AD được lưu trữ trong Google Cloud. Bạn tạo một trình kết nối cho phép truy cập vào Đám mây riêng ảo (VPC) để cho phép Directory Sync giao tiếp với máy chủ AD. Để kết nối máy chủ, bạn phải có quyền truy cập vào dự án trên Google Cloud nơi AD được lưu trữ.
Nếu bạn đang sử dụng VPC dùng chung, hãy làm theo các bước trong phần Định cấu hình trình kết nối trong dự án lưu trữ VPC dùng chung và Định cấu hình trình kết nối trong dự án dịch vụ VPC dùng chung, đặc biệt chú ý đến các quy tắc tường lửa.
Cách 2: Máy chủ AD được lưu trữ bên ngoài Google Cloud
Nếu máy chủ AD của bạn được lưu trữ trong một môi trường không phải Google Cloud (ví dụ: tại cơ sở), bạn có thể sử dụng Google Cloud VPN hoặc Cloud Interconnect để thiết lập kết nối.
Trong cả hai trường hợp, bạn phải có quyền truy cập vào dự án trên Google Cloud. Bạn cũng phải tạo một trình kết nối cho phép truy cập vào Virtual Private Cloud (VPC) để cho phép Directory Sync giao tiếp với dự án trên Google Cloud.
Kết nối bằng VPN của Google Cloud
AD được kết nối với thư mục đám mây của Google bằng Cloud VPN.
Kết nối bằng Cloud Interconnect
AD được kết nối với thư mục Google Cloud bằng Cloud Interconnect.
Chủ đề có liên quan
Bước tiếp theo
Thiết lập trình kết nối cho phép truy cập vào Đám mây riêng ảo (VPC)
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.