Эта статья касается Directory Sync. Если вы используете Google Cloud Directory Sync (GCDS), перейдите в этот раздел. В настоящее время инструментDirectory Sync доступен в общедоступной бета-версии.
Если вы собираетесь синхронизировать Microsoft Active Directory (AD) с Directory Sync, убедитесь, что между Google Cloud и сервером LDAP можно установить сетевое подключение. Ниже приведены виды сетевых подключений, которые поддерживает Directory Sync.
Для синхронизации с Microsoft Azure Active Directory они не нужны.
Вариант 1. Размещение сервера AD в Google Cloud
В этом случае AD размещается в Google Cloud. Чтобы разрешить инструменту Directory Sync взаимодействовать с сервером AD, нужно создать коннектор доступа к виртуальному частному облаку (VPC). Для подключения к серверу у вас должен быть доступ к проекту Google Cloud, в котором размещен сервер AD.
Если вы используете общую сеть VPC, следуйте инструкциям, приведенным в разделах Настройка коннекторов в проекте хоста общей сети VPC и Настройка коннекторов в проектах сервисов общей сети VPC, уделяя особое внимание правилам брандмауэра.
Вариант 2. Размещение сервера AD за пределами Google Cloud
Если сервер AD размещен за пределами Google Cloud (например, в локальной среде), подключение можно установить с помощью VPN Google Cloud или Cloud Interconnect.
В обоих случаях нужен доступ к проекту Google Cloud. Кроме того, необходимо создать коннектор доступа к виртуальному частному облаку (VPC), чтобы разрешить Directory Sync взаимодействовать с проектом Google Cloud.
Подключение с помощью VPN Google Cloud: AD подключается к каталогу Google Cloud через Cloud VPN.
Подключение с помощью Cloud Interconnect: AD подключается к каталогу Google Cloud через Cloud Interconnect.
Статьи по теме
Следующий шаг
Как настроить коннектор доступа к VPC
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.