Verwenden Sie dieses Verfahren, um die Cloud Gateway Appliance im Hybrid Linked Mode mit Ihrem Cloud-SDDC zu verknüpfen.

Hinweis: Die Anweisungen in diesem Abschnitt gelten für die Version 1.11 und höher der SDDC-Software.

Voraussetzungen

  • Zur Durchführung dieser Aufgabe müssen Sie in Ihrer lokalen Umgebung über Administratorrechte verfügen.

Prozedur

  1. Wechseln Sie in einem Webbrowser zu http://cga-adresse/ui, wobei cga-adresse die IP-Adresse oder der FQDN der Cloud Gateway Appliance ist.
  2. Klicken Sie auf der Karte Hybridverwaltung auf Erste Schritte.
  3. Aktivieren Sie die Kontrollkästchen, um zu bestätigen, dass Sie die Voraussetzungen erfüllt haben, und klicken Sie auf Konfigurieren.
  4. Melden Sie sich mit Ihren Cloud Gateway Appliance-Anmeldedaten an.
  5. (Optional) Führen Sie die Netzwerkkonnektivitätstests für den Hybrid Linked Mode aus.
  6. Geben Sie Ihre lokalen SSO-Einstellungen ein.
    Option Beschreibung
    Platform Services Controller Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen des Platform Services Controllers in Ihrer lokalen Umgebung ein.
    HTTPS-Port Geben Sie den vom Platform Services Controller verwendeten HTTPS-Port ein.
    Single Sign-On-Benutzername Geben Sie den Namen des Single Sign-On-Administratorbenutzers im Format benutzer@sso-domäne ein.
    Single Sign-On-Kennwort Geben Sie das Single Sign-On-Administratorkennwort ein.
    Das Konfigurieren von SSO dauert ca. 2-3 Minuten.
  7. Wählen Sie aus, ob die Cloud Gateway Appliance Ihrer Active Directory-Domäne hinzugefügt werden soll.
    Option Beschreibung
    Überspringen Wählen Sie diese Option aus, um den Schritt des Hinzufügens der Cloud Gateway Appliance zur Active Directory-Domäne zu überspringen. Sie müssen die Appliance der Domäne dann zu einem späteren Zeitpunkt hinzufügen, bevor Sie die Appliance verknüpfen.
    Beitreten Geben Sie die folgenden Parameter ein:
    1. Geben Sie in das Textfeld Domäne einen Active Directory-Domänennamen ein. Beispiel: mydomain.com.
    2. Geben Sie optional im Textfeld Organisationseinheit den vollständigen LDAP-FQDN der Organisationseinheit an. Beispiel: OU=Engineering,DC=mydomain,DC=com.
    3. Geben Sie im Textfeld Benutzername den Benutzernamen für den Active Directory-Administrator im UPN-Format (User Principal Name – Benutzerprinzipalname) ein. Beispiel: example@mydomain.com.
    4. Geben Sie im Feld Kennwort das Kennwort für den Active Directory-Administrator ein.
  8. Klicken Sie auf Gateway erneut starten.
    Die Cloud Gateway Appliance wird neu gestartet, und die Startseite wird erneut angezeigt.
  9. Klicken Sie auf der Karte Hybridverwaltung auf Erste Schritte.
  10. Melden Sie sich mit Ihren Cloud Gateway Appliance-Anmeldedaten an.
  11. Stellen Sie eine Verbindung mit dem vCenter Server der Cloud her.
    Option Beschreibung
    vCenter Server Geben Sie die IP-Adresse oder den FQDN der vCenter Server-Instanz in Ihrem Cloud-SDDC ein.
    Benutzername Geben Sie den Benutzernamen für den Cloudadministrator ein.
    Kennwort Geben Sie das Kennwort für den Cloudadministrator ein.
  12. Fügen Sie die Gruppen hinzu, die Sie in Ihrer lokalen Umgebung als Cloud-Administratorgruppen definiert haben.
    1. Wählen Sie die lokale Identitätsquelle aus.
    2. Geben Sie den Namen der Administratorgruppe in das Suchfeld ein und wählen Sie die Gruppe aus.
  13. Melden Sie sich bei Ihrer lokalen SSO-Domäne an.
  14. Klicken Sie auf Konfigurieren.

Nächste Maßnahme

Nach Abschluss des Verknüpfungsprozesses können Sie die Bestandslisten Ihrer lokalen und Cloud-SDDCs mithilfe der Cloud Gateway Appliance anzeigen und verwalten. Greifen Sie unter http://cga-address/ui auf diese Schnittstelle zu. cga-address steht hierbei für die IP-Adresse oder den FQDN der Cloud Gateway Appliance.

Hinweis: Mittels Verknüpfung über die Cloud Gateway Appliance wird den ausgewählten AD-Gruppen Cloud-Administratorzugriff auf das SDDC gewährt. Wenn Sie einen Benutzer oder eine Gruppe mit einer niedrigeren Zugriffsebene konfigurieren möchten, müssen Sie die Identitätsquelle direkt zu Ihrem SDDC hinzufügen (siehe Beschreibung unter Hinzufügen einer Identitätsquelle zur SDDC-LDAP-Domäne).

Nach dem Hinzufügen der Identitätsquelle zum SDDC müssen Sie die Berechtigungen zuweisen, die Sie den Benutzern und/oder Gruppen gewähren möchten (siehe Beschreibung unter https://docs.vmware.com/de/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html). Nach dem Konfigurieren der Identitätsquelle im SDDC basieren die Benutzerberechtigungen ausschließlich auf der Konfiguration im SDDC. Wenn Sie keine Berechtigungen für diese Benutzer im SDDC konfigurieren, kommt es zu Problemen beim Anzeigen der SDDC-Bestandsliste in der Benutzeroberfläche der Cloud Gateway Appliance.