Utilice este procedimiento para vincular Puerta de enlace de vCenter Cloud al SDDC en la nube mediante Hybrid Linked Mode.

Nota: Las instrucciones de esta sección se aplican a la versión 1.11 y versiones posteriores del software de SDDC.

Requisitos previos

  • Para llevar a cabo esta tarea, debe tener privilegios de administrador en el entorno local.

Procedimiento

  1. En un explorador web, vaya a https://gw-address:5480/gw-platform/, donde gw-address es la dirección IP o FQDN del dispositivo.
  2. En la tarjeta Multi-vCenter Connect, haga clic en Comenzar.
  3. Inicie sesión con sus credenciales de Puerta de enlace de vCenter Cloud.
  4. Introduzca las credenciales para la instancia de vCenter Server en la nube.
    Opción Descripción
    vCenter Server Introduzca el FQDN de la instancia de vCenter Server en el SDDC en la nube.
    Nombre de usuario Introduzca el nombre de usuario del administrador de nube.
    Contraseña Introduzca la contraseña del administrador de nube.
  5. Introduzca la configuración de SSO local.
    Opción Descripción
    Platform Services Controller Introduzca la dirección IP o el nombre de dominio completo de la instancia de Platform Services Controller de su entorno local.
    Puerto HTTPS Introduzca el puerto HTTPS utilizado por Platform Services Controller.
    Nombre de usuario de Single Sign-On Introduzca el nombre de usuario del administrador de Single Sign-On con el formato usuario@dominio-sso.
    Contraseña de Single Sign On Introduzca la contraseña del administrador de Single Sign-On.
    La configuración de SSO tarda aproximadamente 2 a 3 minutos.
  6. Seleccione si desea unir el Puerta de enlace de vCenter Cloud al dominio de Active Directory.
    Opción Descripción
    Omitir Si se utiliza Active Directory con LDAP y su servidor de Active Directory ya está unido al vCenter Server local, seleccione Omitir para omitir este paso del proceso.

    Si el servidor de Active Directory no está unido al vCenter Server local o si el servidor de Active Directory utiliza IWA (independientemente de si está unido o no al vCenter Server local, seleccione Unir.
    Unirse Introduzca los siguientes parámetros:
    1. En el cuadro de texto Dominio, introduzca un nombre de dominio de Active Directory. Por ejemplo, midominio.com.
    2. De forma opcional, en el cuadro de texto Unidad organizativa, proporcione el FQDN de LDAP de UO completo. Por ejemplo: UO = Ingeniería; DC = midominio; DC = com.
    3. En el cuadro de texto Nombre de usuario, introduzca el nombre de usuario del administrador de Active Directory con el formato de nombre principal de usuario (User Principal Name, UPN). Por ejemplo, [email protected].
    4. En el campo Contraseña, introduzca la contraseña del administrador de Active Directory.

    Si el servidor de Active Directory utiliza IWA, haga clic en Reiniciar puerta de enlace. Después de reiniciar el dispositivo, haga clic en Comenzar en la tarjeta Multi-vCenter Connect e inicie sesión de nuevo antes de continuar.

  7. Agregue los grupos que haya definido en su entorno local para que actúen como grupos de administradores de nube.
    1. Seleccione el origen de identidad local.
    2. Introduzca el nombre del grupo de administradores en el cuadro de búsqueda y seleccione el grupo en cuestión.
  8. Haga clic en Configurar.
    El proceso de vinculación requiere unos minutos para completarse.

Qué hacer a continuación

Una vez completado el proceso de vinculación, elija una de las siguientes opciones:
  • Haga clic en Iniciar vSphere Client para ver y administrar los SDDC locales y en la nube.
  • Haga clic en Volver a la puerta de enlace de la nube para volver a la interfaz de usuario de administración de la puerta de enlace en la nube.
Nota: Al vincular desde Puerta de enlace de vCenter Cloud, se concede al administrador de nube del grupo o los grupos de AD seleccionados el acceso al SDDC. Si desea configurar un usuario o un grupo con un nivel de acceso inferior, debe agregar el origen de identidad directamente al SDDC, como se describe en Agregar un origen de identidad al dominio LDAP de SDDC.

Después de agregar el origen de identidad al SDDC, debe asignar los permisos que desea conceder a los usuarios o grupos, como se describe en https://docs.vmware.com/es/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html. Una vez que haya configurado el origen de identidad en el SDDC, los permisos de los usuarios se basarán únicamente en lo que se configuró en el SDDC. Si no configura permisos para estos usuarios en el SDDC, estos encontrarán problemas cuando intenten ver el inventario de SDDC desde la interfaz de usuario de vSphere Client en Puerta de enlace de vCenter Cloud.