Utilisez cette procédure pour lier le dispositif Cloud Gateway Appliance à votre SDDC de cloud à l'aide du mode Hybrid Linked Mode.

Note : Les instructions de cette section s'appliquent à la version 1.11 et aux versions ultérieures du logiciel SDDC.

Conditions préalables

  • Vous devez disposer des privilèges d'administrateur dans votre environnement sur site pour effectuer cette tâche.

Procédure

  1. Dans un navigateur Web, accédez à http://adresse-cga/ui où adresse-cga est l'adresse IP ou le nom de domaine complet de Cloud Gateway Appliance.
  2. Sur la carte Gestion hybride, cliquez sur Démarrer.
  3. Cochez les cases pour confirmer que vous avez rempli les conditions préalables, puis cliquez sur Configurer.
  4. Connectez-vous avec vos informations d'identification Cloud Gateway Appliance.
  5. (Facultatif) Exécutez des tests de connectivité réseau pour le mode Hybrid Linked Mode.
  6. Entrez vos paramètres SSO sur site.
    Option Description
    Platform Services Controller Entrez l'adresse IP ou le nom de domaine complet de l'instance de Platform Services Controller dans votre environnement sur site.
    Port HTTPS Entrez le port HTTPS utilisé par l'instance de Platform Services Controller.
    Nom d'utilisateur Single Sign-On Entrez le nom d'utilisateur de l'administrateur Single Sign-On sous la forme utilisateur@domaine-sso.
    Mot de passe Single Sign-On Entrez le mot de passe de l'administrateur Single Sign-On.
    La configuration SSO dure environ 2 à 3 minutes.
  7. Indiquez si vous souhaitez joindre Cloud Gateway Appliance au domaine Active Directory.
    Option Description
    Ignorer Sélectionnez cette option pour ignorer l'étape de jonction du dispositif Cloud Gateway Appliance au domaine Active Directory. Vous devrez joindre le dispositif au domaine ultérieurement avant de pouvoir le lier.
    Joindre Entrez les paramètres suivants :
    1. Dans la zone de texte Domaine, entrez un nom de domaine Active Directory. Par exemple, mydomain.com.
    2. Dans la zone de texte Unité d'organisation, spécifiez éventuellement le nom de domaine complet LDAP de l'unité d'organisation. Par exemple, OU=Engineering,DC=mydomain,DC=com.
    3. Dans la zone de texte Nom d'utilisateur, entrez le nom d'utilisateur de l'administrateur Active Directory au format UPN (User Principal Name, nom d'utilisateur principal). Par exemple, example@mydomain.com.
    4. Dans le champ Mot de passe, entrez le mot de passe de l'administrateur Active Directory.
  8. Cliquez sur Redémarrer la passerelle.
    Le dispositif Cloud Gateway Appliance redémarre et la page de démarrage s'affiche à nouveau.
  9. Sur la fiche Gestion hybride, cliquez sur Démarrer.
  10. Connectez-vous avec vos informations d'identification Cloud Gateway Appliance.
  11. Connectez-vous à l'instance cloud de vCenter Server.
    Option Description
    vCenter Server Entrez l'adresse IP ou le nom de domaine complet de l'instance de vCenter Server dans votre SDDC de cloud.
    Nom d'utilisateur Entrez le nom d'utilisateur de l'administrateur cloud.
    Mot de passe Entrez le mot de passe de l'administrateur cloud.
  12. Ajoutez les groupes que vous avez définis dans votre environnement sur site pour les utiliser comme groupes d'administrateurs cloud.
    1. Sélectionnez la source d'identité sur site.
    2. Entrez le nom du groupe d'administrateurs dans la zone de recherche et sélectionnez le groupe.
  13. Connectez-vous à votre domaine SSO sur site.
  14. Cliquez sur Configurer.

Que faire ensuite

Lorsque le processus de liaison est terminé, vous pouvez utiliser Cloud Gateway Appliance pour afficher et gérer les inventaires de vos SDDC de cloud et sur site. Accédez à l'interface via l'adresse http://adresse-cga/ui où adresse-cga est l'adresse IP ou le nom de domaine complet de Cloud Gateway Appliance.

Note : La liaison depuis Cloud Gateway Appliance accorde au(x) groupe(s) AD sélectionné(s) l'accès Administrateur cloud au SDDC. Si vous souhaitez configurer un utilisateur ou un groupe avec un niveau d'accès inférieur, vous devez ajouter la source d'identité directement à votre SDDC comme décrit dans Ajouter une source d'identité au domaine LDAP du SDDC.

Après avoir ajouté la source d'identité au SDDC, vous devez attribuer les autorisations que vous souhaitez accorder aux utilisateurs et/ou aux groupes comme décrit dans https://docs.vmware.com/fr/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html. Après avoir configuré la source d'identité dans le SDDC, les autorisations de l'utilisateur sont basées uniquement sur ce qui est configuré dans le SDDC. Si vous ne configurez pas les autorisations pour ces utilisateurs dans le SDDC, ces derniers rencontreront des problèmes lors de l'affichage de l'inventaire SDDC depuis l'interface utilisateur de Cloud Gateway Appliance.