Verknüpfen der vCenter Cloud Gateway Appliance mit Ihrem Cloud-SDDC

Verwenden Sie dieses Verfahren, um die vCenter Cloud Gateway im Hybrid Linked Mode mit Ihrem Cloud-SDDC zu verknüpfen.

Hinweis: Die Anweisungen in diesem Abschnitt gelten für die Version 1.11 und höher der SDDC-Software.

Voraussetzungen

Zur Durchführung dieser Aufgabe müssen Sie in Ihrer lokalen Umgebung über Administratorrechte verfügen.

Prozedur

Wechseln Sie in einem Webbrowser zu https://gw-address:5480/gw-platform/, wobei gw-address die IP-Adresse oder der FQDN der Appliance ist.
Klicken Sie auf der Registerkarte Multi-vCenter Connect auf Erste Schritte.
Melden Sie sich mit Ihren vCenter Cloud Gateway-Anmeldedaten an.

Geben Sie die Anmeldedaten für den Cloud-vCenter Server ein.

Option	Beschreibung
vCenter Server	Geben Sie den FQDN der vCenter Server-Instanz in Ihrem Cloud-SDDC ein.
Benutzername	Geben Sie den Benutzernamen für den Cloudadministrator ein.
Kennwort	Geben Sie das Kennwort für den Cloud-Administrator ein.

Geben Sie Ihre lokalen SSO-Einstellungen ein.

Option	Beschreibung
Platform Services Controller	Geben Sie die IP-Adresse oder den vollqualifizierten Domänennamen des Platform Services Controllers in Ihrer lokalen Umgebung ein.
HTTPS-Port	Geben Sie den vom Platform Services Controller verwendeten HTTPS-Port ein.
Single Sign-On-Benutzername	Geben Sie den Namen des Single Sign-On-Administratorbenutzers im Format `benutzer`@`sso-domäne` ein.
Single Sign-On-Kennwort	Geben Sie das Single Sign-On-Administratorkennwort ein.

Das Konfigurieren von SSO dauert ca. 2-3 Minuten.

Wählen Sie aus, ob die vCenter Cloud Gateway Ihrer Active Directory-Domäne hinzugefügt werden soll.

Option	Beschreibung
Überspringen	Wenn Sie Active Directory mit LDAP verwenden und Ihr Active Directory-Server bereits mit dem lokalen vCenter Server verbunden ist, wählen Sie Überspringen, um diesen Schritt des Prozesses zu überspringen. Wenn Ihr Active Directory-Server nicht mit dem lokalen vCenter Server verbunden ist oder IWA verwendet (unabhängig davon, ob er dem lokalen vCenter Server beigetreten ist), wählen Sie Beitreten.
Beitreten	Geben Sie die folgenden Parameter ein: Geben Sie in das Textfeld Domäne einen Active Directory-Domänennamen ein. Beispiel: mydomain.com. Geben Sie optional im Textfeld Organisationseinheit den vollständigen LDAP-FQDN der Organisationseinheit an. Beispiel: OU=Engineering,DC=mydomain,DC=com. Geben Sie im Textfeld Benutzername den Benutzernamen für den Active Directory-Administrator im UPN-Format (User Principal Name – Benutzerprinzipalname) ein. Beispiel: [email protected]. Geben Sie im Feld Kennwort das Kennwort für den Active Directory-Administrator ein. Wenn Ihr Active Directory-Server IWA verwendet, klicken Sie auf Gateway neu starten. Klicken Sie nach dem Neustart der Appliance auf der Registerkarte Multi-vCenter Connect auf Erste Schritte und melden Sie sich erneut an, bevor Sie fortfahren.

Option

Beschreibung

Überspringen

Wenn Sie Active Directory mit LDAP verwenden und Ihr Active Directory-Server bereits mit dem lokalen vCenter Server verbunden ist, wählen Sie Überspringen, um diesen Schritt des Prozesses zu überspringen.

Wenn Ihr Active Directory-Server nicht mit dem lokalen vCenter Server verbunden ist oder IWA verwendet (unabhängig davon, ob er dem lokalen vCenter Server beigetreten ist), wählen Sie Beitreten.

Beitreten

Geben Sie die folgenden Parameter ein:

Geben Sie in das Textfeld Domäne einen Active Directory-Domänennamen ein. Beispiel: mydomain.com.
Geben Sie optional im Textfeld Organisationseinheit den vollständigen LDAP-FQDN der Organisationseinheit an. Beispiel: OU=Engineering,DC=mydomain,DC=com.
Geben Sie im Textfeld Benutzername den Benutzernamen für den Active Directory-Administrator im UPN-Format (User Principal Name – Benutzerprinzipalname) ein. Beispiel: [email protected].
Geben Sie im Feld Kennwort das Kennwort für den Active Directory-Administrator ein.

Wenn Ihr Active Directory-Server IWA verwendet, klicken Sie auf Gateway neu starten. Klicken Sie nach dem Neustart der Appliance auf der Registerkarte Multi-vCenter Connect auf Erste Schritte und melden Sie sich erneut an, bevor Sie fortfahren.

Fügen Sie die Gruppen hinzu, die Sie in Ihrer lokalen Umgebung als Cloud-Administratorgruppen definiert haben.
1. Wählen Sie die lokale Identitätsquelle aus.
2. Geben Sie den Namen der Administratorgruppe in das Suchfeld ein und wählen Sie die Gruppe aus.
Klicken Sie auf Konfigurieren.
Der Verknüpfungsprozess kann einige Minuten dauern.

Nächste Maßnahme

Wenn der Verknüpfungsvorgang abgeschlossen ist, wählen Sie eine der folgenden Möglichkeiten:

Klicken sie auf vSphere Client starten, um Ihre lokalen und Cloud-SDDCs zu sehen und zu verwalten.
Klicken Sie auf Zurück zum Cloud-Gateway, um zur Verwaltung des Cloud-Gateway zurückzukehren.

Hinweis: Mittels Verknüpfung über die vCenter Cloud Gateway wird den ausgewählten AD-Gruppen Cloud-Administratorzugriff auf das SDDC gewährt. Wenn Sie einen Benutzer oder eine Gruppe mit einer niedrigeren Zugriffsebene konfigurieren möchten, müssen Sie die Identitätsquelle direkt zu Ihrem SDDC hinzufügen (siehe Beschreibung unter Hinzufügen einer Identitätsquelle zur SDDC-LDAP-Domäne).

Nach dem Hinzufügen der Identitätsquelle zum SDDC müssen Sie die Berechtigungen zuweisen, die Sie den Benutzern und/oder Gruppen gewähren möchten (siehe Beschreibung unter https://docs.vmware.com/de/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html). Nach dem Konfigurieren der Identitätsquelle im SDDC basieren die Benutzerberechtigungen ausschließlich auf der Konfiguration im SDDC. Wenn Sie keine Berechtigungen für diese Benutzer im SDDC konfigurieren, kommt es zu Problemen beim Anzeigen der SDDC-Bestandsliste in der Benutzeroberfläche der vSphere Client auf der vCenter Cloud Gateway.