Utilisation de liaison vCenter dans un groupe de SDDC

Une organisation qui inclut un groupe de déploiement de SDDC peut lier les systèmes vCenter Server dans ces SDDC pour permettre à un administrateur de gérer leurs inventaires combinés dans la même vue de vSphere Client.

Lorsque vous activez la liaison vCenter dans un groupe de SDDC, un administrateur de Cloud peut se connecter en tant que [email protected] et utiliser le vSphere Client pour gérer tous les systèmes vCenter Server du groupe. Si le compte [email protected] configure ces systèmes pour utiliser Single Sign-On, les utilisateurs disposant de comptes dans ce domaine de Single Sign-On peuvent accéder à tous les systèmes liés du groupe.

Une fois la liaison vCenter activée dans un groupe de SDDC, les systèmes vCenter Server dans les SDDC ajoutés au groupe sont liés automatiquement, et les systèmes vCenter Server dans les SDDC qui sont supprimés du groupe voient leur lien automatiquement annulé.

Conditions préalables

Mise en réseau: La mise en réseau L3 requise pour cette fonctionnalité est assurée par VMware Transit Connect, qui est déjà configuré dans le cadre de la création du groupe de SDDC. Chaque vCenter Server lié dans le groupe doit pouvoir accéder aux autres instances de vCenter Server liées à une adresse IP privée à l'aide d'un itinéraire passant par la passerelle VMware Transit Connect du groupe. Les autres configurations de routage ne sont pas prises en charge.; La migration avec vMotion d'une machine virtuelle dans les instances de vCenter Server dans un groupe de SDDC lié ne fonctionne pas, car VMware Transit Connect crée uniquement une connectivité L3 entre les membres du groupe. La migration avec vMotion nécessite une connectivité L2.
Rôle de service: Cette opération est limitée aux utilisateurs disposant d'un rôle de service VMC d' Administrateur ou d'Administrateur (suppression restreinte) .
Résolution de nom de vCenter: Chaque vCenter Server lié dans le groupe doit pouvoir résoudre le nom d'hôte et le nom de domaine complet des autres vCenter Server liés en une adresse IP privée. Reportez-vous à la section Définir l'adresse de résolution de nom de domaine complet de vCenter Server.
Hybrid Linked Mode: Comme indiqué dans Création et gestion des groupes de déploiement de SDDC avec VMware Transit Connect™, l'utilisation du mode hybride lié sur une connexion VPN n'est pas prise en charge lorsque le SDDC est membre d'un groupe de SDDC.

Important :
Vous ne pouvez pas configurer le mode Hybrid Linked Mode avec VMware Cloud Gateway sur une connexion Direct Connect Gateway (DXG) à un membre du groupe SDDC lié.
VMware Cloud Disaster Recovery: La liaison vCenter n'est pas prise en charge pour les SDDC protégés par les versions de VMware Cloud Disaster Recovery antérieures à la version 26.

Procédure

Connectez-vous à la Console VMware Cloud à l'adresse https://vmc.vmware.com.
Sur la page Inventaire, cliquez sur Groupes de SDDC.
Cette page répertorie tous les groupes de SDDC de votre organisation. Pour créer un groupe de SDDC, voir Créer ou modifier un groupe de SDDC.
Sur la page Groupes de SDDC, choisissez une carte de groupe de SDDC, puis cliquez sur AFFICHER LES DÉTAILS et ouvrez l'onglet Liaison vCenter.
Cette page présente la liste de tous les SDDC du groupe, leurs versions et l'état de la liaison vCenter Server.
Pour lier tous les systèmes vCenter Server de la liste, cliquez sur LIER TOUTES LES INSTANCES DE VCENTER.
Cette action lie tous les systèmes vCenter Server dont l'état est Non lié. La liaison de systèmes vCenter Server dans un groupe de SDDC est une action que vous ne faites qu'une seule fois. Elle établit une propriété de groupe s'assurant que les systèmes vCenter Server du groupe sont toujours liés, quel que soit l'ensemble de SDDC membres, jusqu'à ce que vous annuliez leur lien volontairement. Une fois que vous avez effectué l'action LIER TOUTES LES INSTANCES DE VCENTER dans un groupe, la liaison vCenter est automatique chaque fois qu'un SDDC est ajouté au groupe. Les systèmes vCenter Server liés sont automatiquement dissociés lorsque leur SDDC est supprimé du groupe.
(Facultatif) Configurez une source d'identité partagée pour les systèmes vCenter Server liés.
Si vous configurez les systèmes vCenter Server liés pour utiliser la même source d'identité, les comptes d'utilisateurs définis dans cette source d'identité peuvent accéder à tous les systèmes vCenter Server liés avec les privilèges définis pour leur compte dans la source d'identité. Reportez-vous à Authentification vSphere avec vCenter Single Sign-On dans la Documentation VMware vSphere pour obtenir des informations sur la configuration. Si vous n'effectuez pas cette étape, [email protected] peut s'authentifier sur tous les systèmes vCenter Server liés à l'aide des informations d'identification répertoriées dans l'onglet Paramètres de Console VMware Cloud.
Pour annuler le lien de tous les systèmes vCenter Server de la liste, cliquez sur ANNULER LE LIEN DE TOUTES LES INSTANCES DE VCENTER.
Cette action permet de dissocier tous les systèmes vCenter Server dont l'état est Lié . Comme la liaison de systèmes vCenter Server dans un groupe de SDDC, la dissociation est une action que vous n'effectuez qu'une seule fois. Elle établit une propriété de groupe s'assurant que les systèmes vCenter Server du groupe ne sont pas liés tant que vous ne les liez pas délibérément. Une fois que vous avez effectué l'action ANNULER LE LIEN DE TOUTES LES INSTANCES DE VCENTER dans un groupe, les systèmes vCenter Server restent dissociés lorsqu'un SDDC est ajouté au groupe.