Verwenden Sie dieses Verfahren, um die Cloud Gateway Appliance mit Ihrem Cloud-SDDC zu verknüpfen, wenn Sie diesen Schritt nicht im Rahmen des Installationsvorgangs bereits abgeschlossen haben.

Voraussetzungen

  • Zur Durchführung dieser Aufgabe müssen Sie in Ihrer lokalen Umgebung über Administratorrechte verfügen.

Prozedur

  1. Wechseln Sie in einem Webbrowser zu http://cga-adresse/ui, wobei cga-adresse die IP-Adresse oder der FQDN der Cloud Gateway Appliance ist.
  2. Melden Sie sich mit Ihren lokalen Anmeldedaten an.
  3. Wählen Sie unter Hybrid Cloud die Option Verknüpfte Domänen aus.
  4. Stellen Sie eine Verbindung mit dem vCenter Server der Cloud her.
    Option Beschreibung
    vCenter Server Geben Sie die IP-Adresse oder den FQDN der vCenter Server-Instanz in Ihrem Cloud-SDDC ein.
    Benutzername Geben Sie den Benutzernamen für den Cloudadministrator ein.
    Kennwort Geben Sie das Kennwort für den Cloudadministrator ein.
  5. Fügen Sie die Gruppen hinzu, die Sie in Ihrer lokalen Umgebung als Cloud-Administratorgruppen definiert haben.
    1. Wählen Sie die lokale Identitätsquelle aus.
    2. Geben Sie den Namen der Administratorgruppe in das Suchfeld ein und wählen Sie die Gruppe aus.
  6. Klicken Sie auf Beenden.

Nächste Maßnahme

Nach Abschluss des Verknüpfungsprozesses können Sie die Bestandslisten Ihrer lokalen und Cloud-SDDCs mithilfe der Cloud Gateway Appliance anzeigen und verwalten. Greifen Sie unter http://cga-address/ui auf diese Schnittstelle zu. cga-address steht hierbei für die IP-Adresse oder den FQDN der Cloud Gateway Appliance.

Hinweis: Mittels Verknüpfung über die Cloud Gateway Appliance wird den ausgewählten AD-Gruppen Cloud-Administratorzugriff auf das SDDC gewährt. Wenn Sie einen Benutzer oder eine Gruppe mit einer niedrigeren Zugriffsebene konfigurieren möchten, müssen Sie die Identitätsquelle direkt zu Ihrem SDDC hinzufügen (siehe Beschreibung unter Hinzufügen einer Identitätsquelle zur SDDC-LDAP-Domäne).

Nach dem Hinzufügen der Identitätsquelle zum SDDC müssen Sie die Berechtigungen zuweisen, die Sie den Benutzern und/oder Gruppen gewähren möchten (siehe Beschreibung unter https://docs.vmware.com/de/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html). Nach dem Konfigurieren der Identitätsquelle im SDDC basieren die Benutzerberechtigungen ausschließlich auf der Konfiguration im SDDC. Wenn Sie keine Berechtigungen für diese Benutzer im SDDC konfigurieren, kommt es zu Problemen beim Anzeigen der SDDC-Bestandsliste in der Benutzeroberfläche der Cloud Gateway Appliance.