执行以下过程可使用混合链接模式将 Cloud Gateway Appliance 链接到云 SDDC。

注: 此部分中的说明适用于 SDDC 软件版本 1.11 及更高版本。

前提条件

  • 您必须在内部部署环境中具有管理员特权,才能执行此任务。

过程

  1. 在 Web 浏览器中,转到 https://gw-address:5480/gw-platform/,其中,gw-address 是设备的 IP 地址或 FQDN。
  2. 多 vCenter 连接卡视图上,单击开始
  3. 使用您的 Cloud Gateway Appliance 凭据进行登录。
  4. 输入云 vCenter Server 的凭据。
    选项 描述
    vCenter Server 输入云 SDDC 中 vCenter Server 实例的 FQDN。
    用户名 输入云管理员的用户名。
    密码 输入云管理员的密码。
  5. 输入内部部署 SSO 设置。
    选项 描述
    Platform Services Controller 输入内部部署环境中 Platform Services Controller 的 IP 地址或完全限定域名。
    HTTPS 端口 输入 Platform Services Controller 使用的 HTTPS 端口。
    Single Sign-On 用户名 输入格式为 user@sso-domain 的 Single Sign On 管理员用户名。
    Single Sign-On 密码 输入 Single Sign-On 管理员密码。
    配置 SSO 大约需要 2-3 分钟。
  6. 选择是否将 Cloud Gateway Appliance 加入到 Active Directory 域。
    选项 描述
    跳过 如果将 Active Directory 与 LDAP 结合使用,并且 Active Directory 服务器已加入内部部署 vCenter Server,请选择跳过以跳过此过程步骤。

    如果您的 Active Directory 服务器未加入内部部署 vCenter Server,或者如果 Active Directory 服务器使用 IWA(无论是否加入内部部署 vCenter Server),请选择加入

    加入 输入以下参数:
    1. 文本框中,输入 Active Directory 域名。例如,mydomain.com。
    2. (可选)在组织单位文本框中,提供完整的 OU LDAP FQDN。例如,OU=Engineering,DC=mydomain,DC=com。
    3. 用户名文本框中,以用户主体名称 (UPN) 格式输入 Active Directory 管理员的用户名。例如,example@mydomain.com。
    4. 密码字段中,输入 Active Directory 管理员的密码。

    如果您的 Active Directory 服务器使用 IWA,请单击重新启动网关。重新启动设备后,在多 vCenter 连接 卡视图上单击开始使用,重新登录,然后再继续。

  7. 添加在内部部署环境中定义的组,以用作云管理员组。
    1. 选择内部部署标识源。
    2. 在搜索框中输入管理员组的名称,然后选择组。
  8. 单击配置
    链接过程需要几分钟时间才能完成。

后续步骤

链接过程完成后,选择以下选项之一:
  • 单击启动 vSphere Client,以查看和管理内部部署 SDDC 和云 SDDC。
  • 单击返回到 Cloud Gateway,以返回到 Cloud Gateway 管理 UI。
注:Cloud Gateway Appliance 进行链接将为选定的一个或多个 AD 组授予对 SDDC 的云管理员访问权限。如果要配置具有较低访问权限的用户或组,则必须将标识源直接添加到 SDDC,如 向 SDDC LDAP 域添加标识源中所述。

将标识源添加到 SDDC 后,必须将要授予的权限分配给用户和/或组,如https://docs.vmware.com/cn/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html中所述。在 SDDC 中配置标识源后,用户的权限将仅基于在 SDDC 中配置的内容。如果您未在 SDDC 中配置这些用户的权限,则用户从 Cloud Gateway AppliancevSphere Client UI 查看 SDDC 清单时会遇到问题。