Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie den Hybrid Linked Mode konfigurieren.

Allgemeine Voraussetzungen

Die folgenden Voraussetzungen gelten sowohl für Verknüpfungen aus der Cloud Gateway Appliance als auch für Verknüpfungen aus dem Cloud-SDDC.

  • Konfigurieren Sie eine Verbindung zwischen Ihrem lokalen Datencenter und dem SDDC. Sie können Direct Connect, ein VPN oder beides verwenden. Weitere Informationen finden Sie unter Konfigurieren von AWS Direct Connect für VMware Cloud on AWS und Konfigurieren einer VPN-Verbindung zwischen Ihrem SDDC und dem lokalen Datencenter im VMware Cloud on AWS – Netzwerk und Sicherheit-Handbuch.
  • Unabhängig vom ausgewählten Verbindungstyp muss der vCenter-FQDN in eine private IP-Adresse aufgelöst werden. Hierbei handelt es sich nicht um die Standardkonfiguration. Weitere Informationen finden Sie unter Festlegen der vCenter Server FQDN-Auflösungsadresse.
  • Stellen Sie sicher, dass Ihr lokales Datencenter und Ihr Cloud-SDDC mit einem NTP-Dienst oder einer anderen verlässlichen Zeitquelle synchronisiert werden. Im Hybrid Linked Mode kann VMware Cloud on AWS eine Zeitverschiebung von bis zu zehn Minuten zwischen dem lokalen Datencenter und dem Cloud-SDDC tolerieren.
  • Die maximale Roundtrip-Latenzzeit zwischen Ihrem Cloud-SDDC und dem lokalen Datencenter darf 100 ms nicht überschreiten.
  • Entscheiden Sie, welche Ihrer lokalen Benutzer über Cloud-Administratorberechtigungen verfügen sollen. Fügen Sie diese Benutzer zu einer Gruppe innerhalb Ihrer Identitätsquelle hinzu. Stellen Sie sicher, dass diese Gruppe Zugriff auf Ihre lokale Umgebung hat.

Voraussetzungen für Verknüpfungen mit der Cloud Gateway Appliance

Die folgenden Voraussetzungen gelten für Verknüpfungen mit der Cloud Gateway Appliance.

  • Installieren Sie die Cloud Gateway Appliance, wie in Installieren der vCenter Cloud Gateway Appliance über das grafische Installationsprogramm beschrieben.
  • In Ihrer lokalen Umgebung wird vSphere 6.5 Patch d oder höher ausgeführt.
  • Stellen Sie sicher, dass die Cloud Gateway Appliance und Ihre vCenter Server-Instanzen einander über Ihr Netzwerk erreichen können. Stellen Sie sicher, dass die folgenden Firewall-Ports geöffnet sind.
    Quelle Ziel Port Zweck
    Webbrowser des Benutzers Cloud Gateway Appliance 5480 Support-Pakete zusammenstellen
    Cloud Gateway Appliance Lokale Bereitstellung von vCenter Server 443 Hybrid Linked Mode
    Cloud Gateway Appliance Lokale Bereitstellung von Platform Services Controller 443, 389 Hybrid Linked Mode
    Cloud Gateway Appliance Cloud-SDDC vCenter Server 443 Hybrid Linked Mode
    Cloud Gateway Appliance Cloud-ESXi-Host 902 Konsole für die virtuelle Maschine
    Cloud Gateway Appliance Lokale Active Directory-Server (Ports abhängig von Ihrer Nutzung) 389, 636, 3268, 3269 Identitätsquelle
    Cloud Gateway Appliance https://vcgw-updates.vmware.com/ 443 Automatische Cloud Gateway-Aktualisierung

    Die folgende Abbildung zeigt die Ports, die für die Verknüpfung mit der Cloud Gateway Appliance geöffnet sein müssen.

    Diagramm mit den Ports, die für die Kommunikation bei Verwendung des Hybrid Linked Mode mit der vCenter Cloud Gateway Appliance erforderlich sind
  • Vergewissern Sie sich, dass der Host, auf dem Sie versuchen, die Cloud Gateway Appliance-Appliance zu installieren, die folgenden Hardwareanforderungen erfüllt:
    Hardware Erforderliches Minimum
    CPUs 8
    Arbeitsspeicher 24 GB
    Speicher 190 GB

Voraussetzungen für Verknüpfungen aus dem Cloud-SDDC

Die folgenden Voraussetzungen gelten für Verknüpfungen aus dem Cloud-SDDC.

  • Auf Ihrem lokalen vCenter Server-System wird eine der folgenden Komponenten ausgeführt:
    • vSphere 6.0 Update 3 Patch c und höher.
    • vSphere 6.5 Patch d und höher.
  • Stellen Sie sicher, dass Sie über die Anmeldedaten für Ihre lokale vSphere SSO-Domäne verfügen.
  • Stellen Sie sicher, dass Sie über Anmeldedaten für einen Benutzer verfügen, der mindestens Lesezugriff auf den Basis-DN für Benutzer und Gruppen in Ihrer lokalen Umgebung hat. Sie werden verwendet, wenn eine Identitätsquelle hinzugefügt wird.
  • Stellen Sie sicher, dass ein lokaler DNS-Server für Ihr Verwaltungs-Gateway konfiguriert ist, damit dieses den FQDN für die Identitätsquelle und lokale VMware Cloud on AWS-Systeme auflösen kann.
  • Stellen Sie sicher, dass Ihr lokales Gateway oder Ihre Firewall den Zugriff auf die erforderlichen Ports von Ihrem SDDC aus für die folgenden Dienste zulässt.
    Quelle Ziel Ports Zweck
    Cloud-SDDC Lokale Bereitstellung von vCenter Server 443 Hybrid Linked Mode
    Cloud-SDDC Lokale Bereitstellung von Platform Services Controller 389, 443 Hybrid Linked Mode
    Cloud-SDDC Lokale Active Directory-Server (Ports abhängig von Ihrer Nutzung) 389, 636, 3268, 3269 Identitätsquelle
    Cloud-SDDC Lokaler DNS-Server 53 Auflösen des FQDN des lokalen vCenter Server und Active Directory-Server
    Cloud-SDDC Lokaler ESXi-Host 902 Konsole für die virtuelle Maschine

    Die folgende Abbildung zeigt die Ports, die für die Verknüpfung vom Cloud-SDDC aus geöffnet sein müssen.

    Diagramm mit den erforderlichen Ports für die Verwendung des Hybrid Linked Mode vom Cloud SDDC
  • Führen Sie die Connectivity Validator-Tests durch, um zu überprüfen, ob die Netzwerkkonnektivität für den Hybrid Linked Mode korrekt hergestellt wurde. Weitere Informationen hierzu finden Sie unter Validieren der Netzwerkkonnektivität für den verknüpften Hybridmodus.