Asegúrese de que se cumplan los siguientes requisitos previos antes de configurar Hybrid Linked Mode.

Requisitos previos comunes

Los siguientes requisitos previos son comunes para vincular tanto desde el Dispositivo de puerta de enlace de nube como desde el SDDC de la nube.

  • Configure una conexión entre el centro de datos local y el SDDC. Puede utilizar Direct Connect, una VPN o ambos. Consulte Configurar AWS Direct Connect con VMware Cloud on AWS y Configurar una conexión VPN entre el SDDC y el centro de datos local en la guía de Redes y seguridad de VMware Cloud on AWS.
  • Independientemente del tipo de conexión que elija, el FQDN de vCenter debe resolverse en una dirección IP privada. Esta no es la configuración predeterminada. Consulte Configurar la dirección de resolución de FQDN en vCenter Server para obtener más información.
  • Asegúrese de que el centro de datos local y el SDDC en la nube estén sincronizados con un servicio NTP u otro origen de hora de confianza. Cuando se utiliza Hybrid Linked Mode, VMware Cloud on AWS puede tolerar un desfase de hora de hasta 10 minutos entre el centro de datos local y el SDDC en la nube.
  • La latencia máxima entre el SDDC de la nube y el centro de datos local no debe superar los 100 milisegundos (ida y vuelta).
  • Decida cuál de sus usuarios locales tendrá permisos de administrador de nube. Agregue a estos usuarios a un grupo en el origen de identidad. Asegúrese de que este grupo tenga acceso al entorno local.

Requisitos previos para vincular a Dispositivo de puerta de enlace de nube

Los siguientes requisitos previos se aplican cuando se establece un vínculo con Dispositivo de puerta de enlace de nube.

  • Instale la instancia de Dispositivo de puerta de enlace de nube como se describe en Instalar el dispositivo de vCenter Cloud Gateway a partir del instalador gráfico.
  • El entorno local ejecuta vSphere 6.5 revisión d o una versión posterior.
  • Asegúrese de que las instancias de Dispositivo de puerta de enlace de nube y vCenter Server se puedan conectar entre sí a través de la red. Asegúrese de que los siguientes puertos de firewall estén abiertos.
    Origen Destino Puerto Propósito
    Explorador web del usuario Dispositivo de puerta de enlace de nube 5480 Recopilar el paquete de soporte
    Dispositivo de puerta de enlace de nube vCenter Server en las instalaciones 443 Hybrid Linked Mode
    Dispositivo de puerta de enlace de nube Platform Services Controller en las instalaciones 443, 389 Hybrid Linked Mode
    Dispositivo de puerta de enlace de nube vCenter Server del SDDC de la nube 443 Hybrid Linked Mode
    Dispositivo de puerta de enlace de nube Host ESXi de nube 902 Consola de máquina virtual
    Dispositivo de puerta de enlace de nube Servidor local de Active Directory (los puertos dependen de su uso) 389, 636, 3268, 3269 Origen de identidad
    Dispositivo de puerta de enlace de nube https://vcgw-updates.vmware.com/ 443 Actualización automática de Cloud Gateway

    En la siguiente figura, se muestran los puertos que se deben abrir para la vinculación con Dispositivo de puerta de enlace de nube.

    Diagrama donde se muestran los puertos necesarios para establecer la comunicación cuando se utiliza Hybrid Linked Mode con el dispositivo de vCenter Cloud Gateway
  • Compruebe que el host en el que desea instalar el Dispositivo de puerta de enlace de nube cumpla con los siguientes requisitos de hardware.
    Hardware Requisito mínimo
    CPU 8
    Memoria 24 GB
    Almacenamiento 190 GB

Requisitos previos para vincular desde el SDDC de la nube

Los siguientes requisitos previos se aplican cuando se vincula a partir del SDDC de la nube.

  • El sistema de vCenter Server local ejecuta uno de los siguientes:
    • vSphere 6.0 Update 3 revisión c y posteriores.
    • vSphere 6.5 revisión d y posteriores.
  • Asegúrese de tener las credenciales de inicio de sesión del dominio de SSO de vSphere local.
  • Asegúrese de que tenga credenciales de inicio de sesión de un usuario que por lo menos tenga acceso de solo lectura al DN base para usuarios y grupos del entorno local. Se utiliza al agregar un origen de identidad.
  • Asegúrese de que se haya configurado un servidor DNS local para la puerta de enlace de administración con el fin de que pueda resolver el FQDN para el origen de identidad y los sistemas de VMware Cloud on AWS locales.
  • Asegúrese de que el firewall o la puerta de enlace local permitan el acceso a los puertos necesarios del SDDC para los siguientes servicios.
    Origen Destino Puertos Propósito
    SDDC de la nube vCenter Server en las instalaciones 443 Hybrid Linked Mode
    SDDC de la nube Platform Services Controller local 389, 443 Hybrid Linked Mode
    SDDC de la nube Servidor local de Active Directory (los puertos dependen de su uso) 389, 636, 3268, 3269 Origen de identidad
    SDDC de la nube Instancia local de DNS 53 Resolver FQDN de vCenter Server y servidor de Active Directory locales
    SDDC de la nube Host ESXi local 902 Consola de máquina virtual

    En la siguiente figura, se muestran los puertos que deben estar abiertos para la vinculación desde el SDDC de la nube.

    Diagrama donde se muestran los puertos necesarios para usar Hybrid Linked Mode desde el SDDC de la nube
  • Ejecute las pruebas del validador de conectividad para comprobar que la conectividad de red esté establecida de forma correcta para Hybrid Linked Mode. Consulte Validar la conectividad de red para Hybrid Linked Mode.