在配置混合链接模式之前,请确保您已满足以下必备条件。

通用必备条件

vCenter Cloud Gateway 进行链接和从云 SDDC 进行链接时都需要满足以下必备条件。

  • 在内部部署数据中心与 SDDC 之间配置连接。根据提供 SDDC 的服务,您可以使用 Direct Connect 和/或 VPN。有关详细信息,请参见您的服务的网络文档。
  • 无论选择何种类型的连接,vCenter FQDN 都必须解析为专用 IP 地址。这不是默认配置。有关详细信息,请参见设置 vCenter Server FQDN 解析地址
  • 确保内部部署数据中心和云 SDDC 与 NTP 服务或其他权威时间源保持同步。混合链接模式允许内部部署数据中心和云 SDDC 之间存在的最大时间偏差为 10 分钟。
  • 云 SDDC 和内部部署数据中心之间的最大延迟不能超过 100 毫秒往返。
  • 确定哪些内部部署用户将具有云管理员权限。将这些用户添加到标识源内的组中。确保此组有权访问您的内部部署环境。

通过 vCenter Cloud Gateway 进行链接的必备条件

通过 vCenter Cloud Gateway 进行链接时,应满足以下必备条件。

  • 按照使用 GUI 安装 vCenter Cloud Gateway 中所述安装 vCenter Cloud Gateway
  • 您的内部部署环境运行的是 vSphere 6.5 修补程序 d 或更高版本。
  • 确保 vCenter Cloud Gateway 和您的 vCenter Server 实例可以通过您的网络互相访问。确保已打开以下防火墙端口。
    目标 端口 用途
    用户的 Web 浏览器 vCenter Cloud Gateway 5480 收集支持包
    vCenter Cloud Gateway 内部部署 vCenter Server 7444 连接到内部部署 VMware Single Sign-On
    vCenter Cloud Gateway 内部部署 vCenter Server 443 混合链接模式
    vCenter Cloud Gateway 内部部署 Platform Services Controller 443、389 混合链接模式
    vCenter Cloud Gateway 云 SDDC vCenter Server 443 混合链接模式
    vCenter Cloud Gateway ESXi 主机 902 虚拟机控制台
    vCenter Cloud Gateway 内部部署 Active Directory 服务器(端口取决于您的使用情况) 389、636、3268、3269 标识源
    vCenter Cloud Gateway https://vcgw-updates.vmware.com/ 443 混合链接模式链接,Cloud Gateway 自动更新

    下图显示了为与 vCenter Cloud Gateway 链接所需要打开的端口。

    图中显示了对 vCenter Cloud Gateway Appliance 使用混合链接模式时进行通信所需的端口