Utilisation de liaison vCenter dans un groupe de SDDC

Une organisation qui inclut un groupe de déploiement de SDDC peut lier les systèmes vCenter Server dans ces SDDC pour permettre à un administrateur de gérer leurs inventaires combinés dans la même vue de vSphere Client.

Lorsque vous activez la liaison vCenter dans un groupe de SDDC, un administrateur de Cloud peut se connecter en tant que cloudadmin@vmc.local et utiliser le vSphere Client pour gérer tous les systèmes vCenter Server du groupe. Si le compte cloudadmin@vmc.local configure ces systèmes pour utiliser Single Sign-On, les utilisateurs disposant de comptes dans ce domaine de Single Sign-On peuvent accéder à tous les systèmes liés du groupe.

Une fois la liaison vCenter activée dans un groupe de SDDC, les systèmes vCenter Server dans les SDDC ajoutés au groupe sont liés automatiquement, et les systèmes vCenter Server dans les SDDC qui sont supprimés du groupe voient leur lien automatiquement annulé.

Conditions préalables

Mise en réseau: La mise en réseau L3 requise pour cette fonctionnalité est assurée par VMware Transit Connect, qui est déjà configuré dans le cadre de la création du groupe de SDDC. Chaque vCenter Server lié dans le groupe doit pouvoir accéder aux autres instances de vCenter Server liées à une adresse IP privée à l'aide d'un itinéraire passant par le VMware Transit Connect du groupe. Les autres configurations de routage ne sont pas prises en charge.; La migration avec vMotion d'une machine virtuelle dans les instances de vCenter Server dans un groupe de SDDC lié ne fonctionne pas, car VMware Transit Connect crée uniquement une connectivité L3 entre les membres du groupe.
Version de SDDC: La liaison de vCenter requiert SDDC version 1.12 ou supérieure.
Rôle de service: Cette opération est limitée aux utilisateurs disposant d'un rôle de service VMC d' Administrateur ou d'Administrateur (suppression restreinte) .
Résolution de nom de vCenter: Chaque vCenter Server lié dans le groupe doit pouvoir résoudre le nom d'hôte et le nom de domaine complet des autres vCenter Server liés en une adresse IP privée. Reportez-vous à la section Définir l'adresse de résolution de nom de domaine complet de vCenter Server dans le guide Mise en réseau et sécurité de VMware Cloud on AWS.
Hybrid Linked Mode: Comme indiqué dans Création et gestion des groupes de déploiement de SDDC avec VMware Transit Connect™, l'utilisation du mode hybride lié sur une connexion VPN n'est pas prise en charge lorsque le SDDC est membre d'un groupe de SDDC. Vous pouvez configurer le mode hybride lié avec le Cloud Gateway Appliance sur une connexion Direct Connect Gateway (DXG) à un membre du groupe de SDDC et l'utiliser pour gérer les vCenter Server de ce SDDC, même s'il est lié à d'autres systèmes vCenter Server du groupe.

Procédure

Connectez-vous à la Console VMC à l'adresse https://vmc.vmware.com.
Sur la page SDDC (Software-Defined Data Center), cliquez sur Groupes de SDDC.
Cette page répertorie tous les groupes de SDDC de votre organisation. Pour créer un groupe de SDDC, voir Créer ou modifier un groupe de SDDC.
Sur la page Groupes de SDDC, choisissez une carte de groupe de SDDC, puis cliquez sur AFFICHER LES DÉTAILS et ouvrez l'onglet Liaison vCenter.
Cette page présente la liste de tous les SDDC du groupe, leurs versions et l'état de la liaison vCenter Server.
Pour lier tous les systèmes vCenter Server de la liste, cliquez sur LIER TOUTES LES INSTANCES DE VCENTER.
Cette action lie tous les systèmes vCenter Server dont l'état est Non lié. La liaison de systèmes vCenter Server dans un groupe de SDDC est une action que vous ne faites qu'une seule fois. Elle établit une propriété de groupe s'assurant que les systèmes vCenter Server du groupe sont toujours liés, quel que soit l'ensemble de SDDC membres, jusqu'à ce que vous annuliez leur lien volontairement. Une fois que vous avez effectué l'action LIER TOUTES LES INSTANCES DE VCENTER dans un groupe, la liaison vCenter est automatique chaque fois qu'un SDDC est ajouté au groupe. Les systèmes vCenter Server liés sont automatiquement dissociés lorsque leur SDDC est supprimé du groupe.
(Facultatif) Configurez une source d'identité partagée pour les systèmes vCenter Server liés.
Si vous configurez les systèmes vCenter Server liés pour utiliser la même source d'identité, les comptes d'utilisateurs définis dans cette source d'identité peuvent accéder à tous les systèmes vCenter Server liés avec les privilèges définis pour leur compte dans la source d'identité. Reportez-vous à Authentification vSphere avec vCenter Single Sign-On dans la Documentation VMware vSphere pour obtenir des informations sur la configuration. Si vous n'effectuez pas cette étape, cloudadmin@vmc.local peut s'authentifier sur tous les systèmes vCenter Server liés à l'aide des informations d'identification répertoriées dans l'onglet Paramètres de Console VMC.
Pour annuler le lien de tous les systèmes vCenter Server de la liste, cliquez sur ANNULER LE LIEN DE TOUTES LES INSTANCES DE VCENTER.
Cette action permet de dissocier tous les systèmes vCenter Server dont l'état est Lié . Comme la liaison de systèmes vCenter Server dans un groupe de SDDC, la dissociation est une action que vous n'effectuez qu'une seule fois. Elle établit une propriété de groupe s'assurant que les systèmes vCenter Server du groupe ne sont pas liés tant que vous ne les liez pas délibérément. Une fois que vous avez effectué l'action ANNULER LE LIEN DE TOUTES LES INSTANCES DE VCENTER dans un groupe, les systèmes vCenter Server restent dissociés lorsqu'un SDDC est ajouté au groupe.