配置混合链接模式之前,确保已满足以下必备条件。

通用必备条件

vCenter Cloud Gateway Appliance 进行链接和从云 SDDC 进行链接时都需要满足以下必备条件。

  • 在内部部署数据中心与 SDDC 之间配置连接。可以使用 Direct Connect 和/或 VPN。请参见《VMware Cloud on AWS 网络和安全性》指南中的为 VMware Cloud on AWS 配置 AWS Direct Connect在 SDDC 和内部部署数据中心之间配置 VPN 连接
  • 确保内部部署数据中心和云 SDDC 与 NTP 服务或其他权威时间源保持同步。使用混合链接模式时,VMware Cloud on AWS 允许内部部署数据中心和云 SDDC 之间存在的最大时间偏差为 10 分钟。
  • 云 SDDC 和内部部署数据中心之间的最大延迟不能超过 100 毫秒往返。
  • 确定哪些内部部署用户将具有云管理员权限。将这些用户添加到标识源内的组中。确保此组有权访问您的内部部署环境。

通过 vCenter Cloud Gateway Appliance 进行链接的必备条件

通过 vCenter Cloud Gateway Appliance 进行链接时,应满足以下必备条件。

  • 您的内部部署环境运行 vSphere 6.5 修补程序 d 或更高版本。
  • 确保 vCenter Cloud Gateway Appliance 和您的 vCenter Server 实例可以通过您的网络互相访问。确保已打开以下防火墙端口。
    目标 端口 用途
    用户的 Web 浏览器 vCenter Cloud Gateway Appliance 5480 收集支持包
    vCenter Cloud Gateway Appliance 内部部署 vCenter Server 443 混合链接模式
    vCenter Cloud Gateway Appliance 内部部署 Platform Services Controller 443、389 混合链接模式
    vCenter Cloud Gateway Appliance 云 SDDC vCenter Server 443 混合链接模式
    vCenter Cloud Gateway Appliance ESXi 主机 902 虚拟机控制台
    vCenter Cloud Gateway Appliance 内部部署 Active Directory 服务器(端口取决于您的使用情况) 389、636、3268、3269 标识源
    vCenter Cloud Gateway Appliance https://vcgw-updates.vmware.com/ 443 Cloud Gateway 自动更新

    下图显示了为与 vCenter Cloud Gateway Appliance 链接所需要打开的端口。

    图中显示了对 vCenter Cloud Gateway Appliance 使用混合链接模式时进行通信所需的端口
  • 确认您打算安装 vCenter Cloud Gateway Appliance 设备的主机满足以下硬件要求
    硬件 最低要求
    CPU 8
    内存 24 GB
    存储 190 GB

从云 SDDC 进行链接的必备条件

从云 SDDC 进行链接时,应满足以下必备条件。

  • 内部部署 vCenter Server 系统运行以下版本之一:
    • vSphere 6.0 Update 3 修补程序 c 及更高版本。
    • vSphere 6.5 修补程序 d 及更高版本。
  • 确保您具有内部部署 vSphere SSO 域的登录凭据。
  • 确保您具有对内部部署环境中的用户和组的基本 DN 至少具有只读访问权限的用户的登录凭据。添加标识源时将使用此信息。
  • 确保为管理网关配置内部部署 DNS 服务器,以便解析标识源和内部部署 VMware Cloud on AWS 系统的 FQDN。
  • 确保内部部署网关或防火墙允许从 SDDC 访问必要的端口以便提供以下服务。
    目标 端口 用途
    云 SDDC 内部部署 vCenter Server 443 混合链接模式
    云 SDDC 内部部署 Platform Services Controller 389、443 混合链接模式
    云 SDDC 内部部署 Active Directory 服务器(端口取决于您的使用情况) 389、636、3268、3269 标识源
    云 SDDC 内部部署 DNS 53 解析内部部署 vCenter Server 和 Active Directory 服务器的 FQDN
    云 SDDC 内部部署 ESXi 主机 902 虚拟机控制台

    下图显示了为从云 SDDC 进行链接而需要打开的端口。

    图中显示了从云 SDDC 使用混合链接模式所需的端口
  • 运行连接验证器测试以检查是否已针对混合链接模式正确建立网络连接。请参见验证混合链接模式的网络连接