如果您打算將 Microsoft Active Directory (AD) 與 Directory Sync 保持同步,您必須確保 Google Cloud 和 LDAP 伺服器之間可使用網路連線。以下詳細說明瞭目錄同步支援的網路連線。
如果您是與 Microsoft Azure Active Directory 進行同步處理,則不需要這些連線。
選項 1:由 Google Cloud 代管的 AD 伺服器
在這種情況下,AD 是由 Google Cloud 代管。您需要建立虛擬私有雲 (VPC) 存取連接器,才能讓目錄同步與 AD 伺服器進行通訊。您必須能夠存取代管 AD 的 Google Cloud 專案,才能連接伺服器。
如果您使用共用虛擬私有雲,請按照「在共用虛擬私有雲主機專案中設定連接器」和「在共用虛擬私有雲服務專案中設定連接器」的步驟操作,並特別留意防火牆規則。
選項 2:由 Google Cloud 外部代管的 AD 伺服器
如果您的 AD 伺服器代管於非 Google Cloud 環境 (例如地端部署),可以使用 Google Cloud VPN 或 Cloud Interconnect 設定連線。
在下列兩種情況下,您必須具備 Google Cloud 專案的存取權。您還必須建立虛擬私有雲 (VPC) 存取連接器,才能讓目錄同步與 Google Cloud 專案進行通訊。
使用 Google Cloud VPN 建立連線
AD 會使用 Cloud VPN 連線至您的 Google 雲端目錄。
使用 Cloud Interconnect 建立連線
AD 會使用 Cloud Interconnect 連線至您的 Google 雲端目錄。
相關主題
下一步
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。