Utilisez cette procédure pour lier le dispositif Cloud Gateway Appliance à votre SDDC de cloud à l'aide du mode Hybrid Linked Mode.

Note : Les instructions de cette section s'appliquent à la version 1.11 et aux versions ultérieures du logiciel SDDC.

Conditions préalables

  • Vous devez disposer des privilèges d'administrateur dans votre environnement sur site pour effectuer cette tâche.

Procédure

  1. Dans un navigateur Web, accédez à https://gw-address:5480/gw-platform/ où gw-address est l'adresse IP ou le nom de domaine complet du dispositif.
  2. Sur la carte Multi-vCenter Connect, cliquez sur Démarrer.
  3. Connectez-vous avec vos informations d'identification Cloud Gateway Appliance.
  4. Entrez les informations d'identification pour vCenter Server de cloud.
    Option Description
    vCenter Server Entrez le nom de domaine complet de l'instance de vCenter Server dans votre SDDC de cloud.
    Nom d'utilisateur Entrez le nom d'utilisateur de l'administrateur cloud.
    Mot de passe Entrez le mot de passe de l'administrateur cloud.
  5. Entrez vos paramètres SSO sur site.
    Option Description
    Platform Services Controller Entrez l'adresse IP ou le nom de domaine complet de l'instance de Platform Services Controller dans votre environnement sur site.
    Port HTTPS Entrez le port HTTPS utilisé par l'instance de Platform Services Controller.
    Nom d'utilisateur Single Sign-On Entrez le nom d'utilisateur de l'administrateur Single Sign-On. L'application détermine le nom de domaine correct.
    Mot de passe Single Sign-On Entrez le mot de passe de l'administrateur Single Sign-On.
    La configuration SSO dure environ 2 à 3 minutes.
  6. Indiquez si vous souhaitez joindre Cloud Gateway Appliance au domaine Active Directory.
    Option Description
    Ignorer Si vous utilisez Active Directory avec LDAP et que votre serveur Active Directory est déjà joint au vCenter Server sur site, sélectionnez Ignorer pour ignorer cette étape du processus.

    Si votre serveur Active Directory n'est pas joint au vCenter Server sur site ou si votre serveur Active Directory utilise IWA (qu'il soit joint ou non au vCenter Server sur site), sélectionnez Joindre.

    Joindre Entrez les paramètres suivants :
    1. Dans la zone de texte Domaine, entrez un nom de domaine Active Directory. Par exemple, mydomain.com.
    2. Dans la zone de texte Unité d'organisation, spécifiez éventuellement le nom de domaine complet LDAP de l'unité d'organisation. Par exemple, OU=Engineering,DC=mydomain,DC=com.
    3. Dans la zone de texte Nom d'utilisateur, entrez le nom d'utilisateur de l'administrateur Active Directory au format UPN (User Principal Name, nom d'utilisateur principal). Par exemple, example@mydomain.com.
    4. Dans le champ Mot de passe, entrez le mot de passe de l'administrateur Active Directory.

    Si votre serveur Active Directory utilise IWA, cliquez sur Redémarrer la passerelle. Après le redémarrage du dispositif, cliquez sur Démarrer sur la carte Multi-vCenter Connect et connectez-vous à nouveau avant de poursuivre.

  7. Ajoutez les groupes que vous avez définis dans votre environnement sur site pour les utiliser comme groupes d'administrateurs cloud.
    1. Sélectionnez la source d'identité sur site.
    2. Entrez le nom du groupe d'administrateurs dans la zone de recherche et sélectionnez le groupe.
  8. Cliquez sur Configurer.
    Le processus de liaison peut prendre quelques minutes.

Que faire ensuite

Une fois le processus de liaison terminé, choisissez l'une des opérations suivantes :
  • Cliquez sur Lancer vSphere Client pour afficher et gérer vos SDDC sur site et de cloud.
  • Cliquez sur Revenir à la passerelle de cloud pour revenir à l'interface utilisateur de gestion de la passerelle de cloud.
Note : La liaison depuis Cloud Gateway Appliance accorde au(x) groupe(s) AD sélectionné(s) l'accès Administrateur cloud au SDDC. Si vous souhaitez configurer un utilisateur ou un groupe avec un niveau d'accès inférieur, vous devez ajouter la source d'identité directement à votre SDDC comme décrit dans Ajouter une source d'identité au domaine LDAP du SDDC.

Après avoir ajouté la source d'identité au SDDC, vous devez attribuer les autorisations que vous souhaitez accorder aux utilisateurs et/ou aux groupes comme décrit dans https://docs.vmware.com/fr/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html. Une fois la source d'identité configurée dans le SDDC, les autorisations de l'utilisateur sont basées uniquement sur ce qui est configuré dans le SDDC. Si vous ne configurez pas les autorisations pour ces utilisateurs dans le SDDC, ces derniers rencontreront des problèmes lors de l'affichage de l'inventaire du SDDC depuis l'interface utilisateur de vSphere Client sur le Cloud Gateway Appliance.