执行以下过程可使用混合链接模式将 VMware Cloud Gateway 链接到云 SDDC。
过程
- 在 Web 浏览器中,转到 https://gw-address:5480/gw-platform/,其中,gw-address 是设备的 IP 地址或 FQDN。
- 在混合管理卡视图上,单击开始。
- 使用您的 VMware Cloud Gateway 凭据进行登录。
- 输入云 vCenter Server 的凭据。
| 选项 |
描述 |
| vCenter Server |
输入云 SDDC 中 vCenter Server 实例的 FQDN。 |
| 用户名 |
输入云管理员的用户名。 |
| 密码 |
输入云管理员的密码。 |
- 输入内部部署 SSO 设置。
| 选项 |
描述 |
| Platform Services Controller |
输入内部部署环境中 Platform Services Controller 的 IP 地址或完全限定域名。 |
| HTTPS 端口 |
输入 Platform Services Controller 使用的 HTTPS 端口。 |
| Single Sign-On 用户名 |
Single Sign-On 管理员用户名为“administrator”。应用程序确定了正确的域名。 |
| Single Sign-On 密码 |
输入 Single Sign-On 管理员密码。 |
配置 SSO 大约需要 2-3 分钟。
- 选择是否将 VMware Cloud Gateway 加入到 Active Directory 域。
| 选项 |
描述 |
| 跳过 |
如果将 Active Directory 与 LDAP 结合使用,并且 Active Directory 服务器已加入内部部署 vCenter Server,请选择跳过以跳过此过程步骤。 如果您的 Active Directory 服务器未加入内部部署 vCenter Server,或者如果 Active Directory 服务器使用 IWA(无论是否加入内部部署 vCenter Server),请选择加入。 |
| 加入 |
输入以下参数:
- 在域文本框中,输入 Active Directory 域名。例如,mydomain.com。
- (可选)在组织单位文本框中,提供完整的 OU LDAP FQDN。例如,OU=Engineering,DC=mydomain,DC=com。
- 在用户名文本框中,以用户主体名称 (UPN) 格式输入 Active Directory 管理员的用户名。例如,example@mydomain.com。
- 在密码字段中,输入 Active Directory 管理员的密码。
如果您的 Active Directory 服务器使用 IWA,请单击重新启动网关。重新启动设备后,在多 vCenter 连接 卡视图上单击开始使用,重新登录,然后再继续。 |
- 添加在内部部署环境中定义的组,以用作云管理员组。
- 选择内部部署标识源。
- 在搜索框中输入管理员组的名称,然后选择组。
- 单击配置。
链接过程需要几分钟时间才能完成。
下一步做什么
链接过程完成后,选择以下选项之一:
- 单击启动 vSphere Client,以查看和管理内部部署 SDDC 和云 SDDC。
- 单击返回到 Cloud Gateway,以返回到 Cloud Gateway 管理 UI。
注: 从
VMware Cloud Gateway 进行链接将为选定的一个或多个 AD 组授予对 SDDC 的云管理员访问权限。如果要配置具有较低访问权限的用户或组,则必须将标识源直接添加到 SDDC,如
向 SDDC LDAP 域添加标识源中所述。
将标识源添加到 SDDC 后,必须将要授予的权限分配给用户和/或组,如将权限添加到清单对象中所述。在 SDDC 中配置标识源后,用户的权限将仅基于在 SDDC 中配置的内容。如果您未在 SDDC 中配置这些用户的权限,则用户从 VMware Cloud Gateway 的 vSphere Client UI 查看 SDDC 清单时会遇到问题。
