Verwenden Sie dieses Verfahren, um die Cloud Gateway Appliance im Hybrid Linked Mode mit Ihrem Cloud-SDDC zu verknüpfen.

Hinweis: Die Anweisungen in diesem Abschnitt gelten für die Version 1.11 und höher der SDDC-Software.

Voraussetzungen

  • Zur Durchführung dieser Aufgabe müssen Sie in Ihrer lokalen Umgebung über Administratorrechte verfügen.

Prozedur

  1. Wechseln Sie in einem Webbrowser zu https://gw-address:5480/gw-platform/, wobei gw-address die IP-Adresse oder der FQDN der Appliance ist.
  2. Klicken Sie auf der Registerkarte Multi-vCenter Connect auf Erste Schritte.
  3. Melden Sie sich mit Ihren Cloud Gateway Appliance-Anmeldedaten an.
  4. Geben Sie die Anmeldedaten für den Cloud-vCenter Server ein.
    Option Beschreibung
    vCenter Server Geben Sie den FQDN der vCenter Server-Instanz in Ihrem Cloud-SDDC ein.
    Benutzername Geben Sie den Benutzernamen für den Cloudadministrator ein.
    Kennwort Geben Sie das Kennwort für den Cloud-Administrator ein.
  5. Geben Sie Ihre lokalen SSO-Einstellungen ein.
    Option Beschreibung
    Platform Services Controller Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen des Platform Services Controllers in Ihrer lokalen Umgebung ein.
    HTTPS-Port Geben Sie den vom Platform Services Controller verwendeten HTTPS-Port ein.
    Single Sign-On-Benutzername Geben Sie den Namen des Single Sign-On-Administratorbenutzers im Format benutzer@sso-domäne ein.
    Single Sign-On-Kennwort Geben Sie das Single Sign-On-Administratorkennwort ein.
    Das Konfigurieren von SSO dauert ca. 2-3 Minuten.
  6. Wählen Sie aus, ob die Cloud Gateway Appliance Ihrer Active Directory-Domäne hinzugefügt werden soll.
    Option Beschreibung
    Überspringen Wenn Sie Active Directory mit LDAP verwenden und Ihr Active Directory-Server bereits mit dem lokalen vCenter Server verbunden ist, wählen Sie Überspringen, um diesen Schritt des Prozesses zu überspringen.

    Wenn Ihr Active Directory-Server nicht mit dem lokalen vCenter Server verbunden ist oder IWA verwendet (unabhängig davon, ob er dem lokalen vCenter Server beigetreten ist), wählen Sie Beitreten.

    Beitreten Geben Sie die folgenden Parameter ein:
    1. Geben Sie in das Textfeld Domäne einen Active Directory-Domänennamen ein. Beispiel: mydomain.com.
    2. Geben Sie optional im Textfeld Organisationseinheit den vollständigen LDAP-FQDN der Organisationseinheit an. Beispiel: OU=Engineering,DC=mydomain,DC=com.
    3. Geben Sie im Textfeld Benutzername den Benutzernamen für den Active Directory-Administrator im UPN-Format (User Principal Name – Benutzerprinzipalname) ein. Beispiel: example@mydomain.com.
    4. Geben Sie im Feld Kennwort das Kennwort für den Active Directory-Administrator ein.

    Wenn Ihr Active Directory-Server IWA verwendet, klicken Sie auf Gateway neu starten. Klicken Sie nach dem Neustart der Appliance auf der Registerkarte Multi-vCenter Connect auf Erste Schritte und melden Sie sich erneut an, bevor Sie fortfahren.

  7. Fügen Sie die Gruppen hinzu, die Sie in Ihrer lokalen Umgebung als Cloud-Administratorgruppen definiert haben.
    1. Wählen Sie die lokale Identitätsquelle aus.
    2. Geben Sie den Namen der Administratorgruppe in das Suchfeld ein und wählen Sie die Gruppe aus.
  8. Klicken Sie auf Konfigurieren.
    Der Verknüpfungsprozess kann einige Minuten dauern.

Nächste Maßnahme

Wenn der Verknüpfungsvorgang abgeschlossen ist, wählen Sie eine der folgenden Möglichkeiten:
  • Klicken sie auf vSphere Client starten, um Ihre lokalen und Cloud-SDDCs zu sehen und zu verwalten.
  • Klicken Sie auf Zurück zum Cloud-Gateway, um zur Verwaltung des Cloud-Gateway zurückzukehren.
Hinweis: Mittels Verknüpfung über die Cloud Gateway Appliance wird den ausgewählten AD-Gruppen Cloud-Administratorzugriff auf das SDDC gewährt. Wenn Sie einen Benutzer oder eine Gruppe mit einer niedrigeren Zugriffsebene konfigurieren möchten, müssen Sie die Identitätsquelle direkt zu Ihrem SDDC hinzufügen (siehe Beschreibung unter Hinzufügen einer Identitätsquelle zur SDDC-LDAP-Domäne).

Nach dem Hinzufügen der Identitätsquelle zum SDDC müssen Sie die Berechtigungen zuweisen, die Sie den Benutzern und/oder Gruppen gewähren möchten (siehe Beschreibung unter https://docs.vmware.com/de/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html). Nach dem Konfigurieren der Identitätsquelle im SDDC basieren die Benutzerberechtigungen ausschließlich auf der Konfiguration im SDDC. Wenn Sie keine Berechtigungen für diese Benutzer im SDDC konfigurieren, kommt es zu Problemen beim Anzeigen der SDDC-Bestandsliste in der Benutzeroberfläche der vSphere Client auf der Cloud Gateway Appliance.