本页面适用于 Directory Sync。如果您使用的是 Google Cloud Directory Sync (GCDS),请参阅 GCDS。Directory Sync 公开 Beta 版现已发布。
如果您打算将 Microsoft Active Directory (AD) 与 Directory Sync 同步,则必须确保 Google Cloud 和 LDAP 服务器之间的网络连接可用。下面详细介绍了我们支持的 Directory Sync 网络连接。
如果您与 Microsoft Azure Active Directory 同步,则无需这些连接。
方法 1:在 Google Cloud 中托管的 AD 服务器
在此场景中,AD 托管在 Google Cloud 中。您将创建一个 Virtual Private Cloud (VPC) 访问连接器,以允许 Directory Sync 与 AD 服务器通信。如需连接该服务器,您必须有权访问托管 AD 的 Google Cloud 项目。
如果您使用的是共享 VPC,请按照在共享 VPC 宿主项目中配置连接器以及在共享 VPC 服务项目中配置连接器中的步骤操作,并特别注意防火墙规则。
方法 2:在 Google Cloud 之外托管的 AD 服务器
如果您的 AD 服务器托管在非 Google Cloud 环境(例如本地),则可以使用 Google Cloud VPN 或 Cloud Interconnect 来设置连接。
在这两种情况下,您都必须拥有 Google Cloud 项目的访问权限。您还必须创建 Virtual Private Cloud (VPC) 访问连接器,以允许 Directory Sync 与 Google Cloud 项目通信。
使用 Google Cloud VPN 建立连接 - 系统会使用 Cloud VPN 将 AD 连接到您的 Google Cloud 目录。
使用 Cloud Interconnect 建立连接 - 系统会使用 Cloud Interconnect 将 AD 连接到您的 Google Cloud 目录。
相关主题
后续步骤
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。