如果您计划使用 Directory Sync 将 Microsoft Active Directory (AD) 与 Google Cloud 同步,则必须确保 Google Cloud 和 LDAP 服务器之间已建立网络连接。以下是我们支持的目录同步网络连接的详细信息。
如果您要与 Microsoft Azure Active Directory 同步,则不需要这些连接。
方案 1:AD 服务器托管在 Google Cloud 中
在此方案中,AD 托管在 Google Cloud 中。您需要创建虚拟私有云 (VPC) 访问连接器,以允许目录同步与 AD 服务器通信。如需连接该服务器,您必须有权访问托管 AD 的 Google Cloud 项目。
如果您使用的是共享 VPC,请按照在共享 VPC 宿主项目中配置连接器以及在共享 VPC 服务项目中配置连接器中的步骤操作,并特别注意防火墙规则。
方案 2:在 Google Cloud 外部托管的 AD 服务器
如果您的 AD 服务器托管在非 Google Cloud 环境中(例如本地),您可以使用 Google Cloud VPN 或 Cloud Interconnect 来设置连接。
在这两种情况下,您都必须有权访问 Google Cloud 项目。您还必须创建虚拟私有云 (VPC) 访问连接器,以允许目录同步与 Google Cloud 项目进行通信。
使用 Google Cloud VPN 进行连接
AD 通过 Cloud VPN 连接到您的 Google 云目录。
使用 Cloud Interconnect 进行连接
系统会使用 Cloud Interconnect 将 AD 连接到您的 Google Cloud 目录。
相关主题
下一步
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。