Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind, bevor Sie den verknüpften Hybridmodus konfigurieren.

Allgemeine Voraussetzungen

Die folgenden Voraussetzungen gelten sowohl für Verknüpfungen aus der vCenter Cloud Gateway Appliance als auch für Verknüpfungen aus dem Cloud-SDDC.

  • Konfigurieren Sie eine Verbindung zwischen Ihrem lokalen Datencenter und dem SDDC. Sie können Direct Connect, ein VPN oder beides verwenden. Weitere Informationen finden Sie unter Konfigurieren von AWS Direct Connect für VMware Cloud on AWS und Konfigurieren einer VPN-Verbindung zwischen Ihrem SDDC und dem lokalen Datencenter im VMware Cloud on AWS – Netzwerk und Sicherheit-Handbuch.
  • Stellen Sie sicher, dass Ihr lokales Datencenter und Ihr Cloud-SDDC mit einem NTP-Dienst oder einer anderen verlässlichen Zeitquelle synchronisiert werden. Im verknüpften Hybridmodus kann VMware Cloud on AWS eine Zeitverschiebung von bis zu zehn Minuten zwischen dem lokalen Datencenter und dem Cloud-SDDC tolerieren.
  • Die maximale Roundtrip-Latenzzeit zwischen Ihrem Cloud-SDDC und dem lokalen Datencenter darf 100 ms nicht überschreiten.
  • Entscheiden Sie, welche Ihrer lokalen Benutzer über Cloud-Administratorberechtigungen verfügen sollen. Fügen Sie diese Benutzer zu einer Gruppe innerhalb Ihrer Identitätsquelle hinzu. Stellen Sie sicher, dass diese Gruppe Zugriff auf Ihre lokale Umgebung hat.

Voraussetzungen für Verknüpfungen mit der vCenter Cloud Gateway Appliance

Die folgenden Voraussetzungen gelten für Verknüpfungen mit der vCenter Cloud Gateway Appliance.

  • In Ihrer lokalen Umgebung wird vSphere 6.5 Patch d oder höher ausgeführt.
  • Stellen Sie sicher, dass die vCenter Cloud Gateway Appliance und Ihre vCenter Server-Instanzen einander über Ihr Netzwerk erreichen können. Stellen Sie sicher, dass die folgenden Firewall-Ports geöffnet sind.
    Quelle Ziel Port Zweck
    Webbrowser des Benutzers vCenter Cloud Gateway Appliance 5480 Support-Pakete zusammenstellen
    vCenter Cloud Gateway Appliance Lokale Bereitstellung von vCenter Server 443 Verknüpfter Hybridmodus
    vCenter Cloud Gateway Appliance Lokale Bereitstellung von Platform Services Controller 443, 389 Verknüpfter Hybridmodus
    vCenter Cloud Gateway Appliance Cloud-SDDC vCenter Server 443 Verknüpfter Hybridmodus
    vCenter Cloud Gateway Appliance Cloud-ESXi-Host 902 Konsole für die virtuelle Maschine
    vCenter Cloud Gateway Appliance Lokale Active Directory-Server (Ports abhängig von Ihrer Nutzung) 389, 636, 3268, 3269 Identitätsquelle
    vCenter Cloud Gateway Appliance https://vcgw-updates.vmware.com/ 443 Automatische Cloud Gateway-Aktualisierung

    Die folgende Abbildung zeigt die Ports, die für die Verknüpfung mit der vCenter Cloud Gateway Appliance geöffnet sein müssen.

    Diagramm mit den Ports, die für die Kommunikation bei Verwendung des verknüpften Hybridmodus mit der vCenter Cloud Gateway Appliance erforderlich sind
  • Vergewissern Sie sich, dass der Host, auf dem Sie versuchen, die vCenter Cloud Gateway Appliance-Appliance zu installieren, die folgenden Hardwareanforderungen erfüllt:
    Hardware Erforderliches Minimum
    CPUs 8
    Arbeitsspeicher 24 GB
    Speicher 190 GB

Voraussetzungen für Verknüpfungen aus dem Cloud-SDDC

Die folgenden Voraussetzungen gelten für Verknüpfungen aus dem Cloud-SDDC.

  • Auf Ihrem lokalen vCenter Server-System wird eine der folgenden Komponenten ausgeführt:
    • vSphere 6.0 Update 3 Patch c und höher.
    • vSphere 6.5 Patch d und höher.
  • Stellen Sie sicher, dass Sie über die Anmeldedaten für Ihre lokale vSphere SSO-Domäne verfügen.
  • Stellen Sie sicher, dass Sie über Anmeldedaten für einen Benutzer verfügen, der mindestens Lesezugriff auf den Basis-DN für Benutzer und Gruppen in Ihrer lokalen Umgebung hat. Sie werden verwendet, wenn eine Identitätsquelle hinzugefügt wird.
  • Stellen Sie sicher, dass ein lokaler DNS-Server für Ihr Verwaltungs-Gateway konfiguriert ist, damit dieses den FQDN für die Identitätsquelle und lokale VMware Cloud on AWS-Systeme auflösen kann.
  • Stellen Sie sicher, dass Ihr lokales Gateway oder Ihre Firewall den Zugriff auf die erforderlichen Ports von Ihrem SDDC aus für die folgenden Dienste zulässt.
    Quelle Ziel Ports Zweck
    Cloud-SDDC Lokale Bereitstellung von vCenter Server 443 Verknüpfter Hybridmodus
    Cloud-SDDC Lokale Bereitstellung von Platform Services Controller 389, 443 Verknüpfter Hybridmodus
    Cloud-SDDC Lokale Active Directory-Server (Ports abhängig von Ihrer Nutzung) 389, 636, 3268, 3269 Identitätsquelle
    Cloud-SDDC Lokaler DNS-Server 53 Auflösen des FQDN des lokalen vCenter Server und Active Directory-Server
    Cloud-SDDC Lokaler ESXi-Host 902 Konsole für die virtuelle Maschine

    Die folgende Abbildung zeigt die Ports, die für die Verknüpfung vom Cloud-SDDC aus geöffnet sein müssen.

    Diagramm mit den erforderlichen Ports für die Verwendung des verknüpften Hybridmodus vom Cloud SDDC
  • Führen Sie die Connectivity Validator-Tests durch, um zu überprüfen, ob die Netzwerkkonnektivität für den verknüpften Hybridmodus korrekt hergestellt wurde. Weitere Informationen hierzu finden Sie unter Validieren der Netzwerkkonnektivität für den verknüpften Hybridmodus.