混合链接模式必备条件

配置混合链接模式之前，确保已满足以下必备条件。

通用必备条件

从 vCenter Cloud Gateway 进行链接和从云 SDDC 进行链接时都需要满足以下必备条件。

在内部部署数据中心与 SDDC 之间配置连接。根据提供 SDDC 的服务，您可以使用 Direct Connect 和/或 VPN。有关详细信息，请参见您的服务的网络文档。
无论选择何种类型的连接，vCenter FQDN 都必须解析为专用 IP 地址。这不是默认配置。有关详细信息，请参见设置 vCenter Server FQDN 解析地址。
确保内部部署数据中心和云 SDDC 与 NTP 服务或其他权威时间源保持同步。混合链接模式允许内部部署数据中心和云 SDDC 之间存在的最大时间偏差为 10 分钟。
云 SDDC 和内部部署数据中心之间的最大延迟不能超过 100 毫秒往返。
确定哪些内部部署用户将具有云管理员权限。将这些用户添加到标识源内的组中。确保此组有权访问您的内部部署环境。

通过 vCenter Cloud Gateway 进行链接时，应满足以下必备条件。

要确保 vCenter Cloud Gateway 和 vCenter Server 实例可以通过网络相互访问，请确认以下防火墙端口已打开。


源	目标	端口	用途
用户的 Web 浏览器	vCenter Cloud Gateway	5480	收集支持包
vCenter Cloud Gateway	内部部署 vCenter Server	7444	访问 VMware 单点登录
vCenter Cloud Gateway	内部部署 vCenter Server	443	混合链接模式
vCenter Cloud Gateway	内部部署 Platform Services Controller	443、389	混合链接模式
vCenter Cloud Gateway	云 SDDC vCenter Server	443	混合链接模式
vCenter Cloud Gateway	云 ESXi 主机	902	虚拟机控制台
vCenter Cloud Gateway	内部部署 Active Directory 服务器（端口取决于您的使用情况）	389、636、3268、3269	标识源
vCenter Cloud Gateway	https://vcgw-updates.vmware.com/	443	混合链接模式链接，Cloud Gateway 自动更新

下图显示了为与 vCenter Cloud Gateway 链接所需要打开的端口。

从云 SDDC 进行链接时，应满足以下必备条件。

内部部署 vCenter Server 系统运行以下版本之一：
- vSphere 6.0 Update 3 修补程序 c 及更高版本。
- vSphere 6.5 修补程序 d 及更高版本。
确保您具有内部部署 vSphere SSO 域的登录凭据。
确保您具有对内部部署环境中的用户和组的基本 DN 至少具有只读访问权限的用户的登录凭据。添加标识源时将使用此信息。
确保为管理网关配置内部部署 DNS 服务器，以便解析标识源和内部部署系统的 FQDN。

确保内部部署网关或防火墙允许从 SDDC 访问必要的端口以便提供以下服务。


源	目标	端口	用途
云 SDDC	内部部署 vCenter Server	443	混合链接模式
云 SDDC	内部部署 Platform Services Controller	389、443	混合链接模式
云 SDDC	内部部署 Active Directory 服务器（端口取决于您的使用情况）	389、636、3268、3269	标识源
云 SDDC	内部部署 DNS	53	解析内部部署 vCenter Server 和 Active Directory 服务器的 FQDN
云 SDDC	内部部署 ESXi 主机	902	虚拟机控制台

下图显示了为从云 SDDC 进行链接而需要打开的端口。

如果要链接到使用增强型链接模式连接到其他内部部署 vCenter Server 实例的内部部署 vCenter Server 实例，则您的云 SDDC 必须具有到所有内部部署 vCenter Server 实例（而不仅是您要直接链接的实例）的网络连接。
运行连接验证器测试以检查是否已针对混合链接模式正确建立网络连接。请参见验证混合链接模式的网络连接。