Assurez-vous que vous respectez les conditions préalables suivantes avant de configurer Hybrid Linked Mode.

Conditions préalables communes

Les conditions préalables suivantes sont communes à la liaison depuis Cloud Gateway Appliance et depuis le SDDC de cloud.

  • Configurez une connexion entre votre centre de données sur site et le SDDC. Vous pouvez utiliser Direct Connect, un VPN, ou les deux. Reportez-vous à Configurer AWS Direct Connect pour VMware Cloud on AWS et Configurer une connexion VPN entre votre SDDC et le centre de données sur site dans le guide Mise en réseau et sécurité de VMware Cloud on AWS.
  • Quel que soit le type de connexion que vous choisissez, le nom de domaine complet de vCenter doit être résolu en adresse IP privée. Il ne s'agit pas de la configuration par défaut. Pour plus d'informations, reportez-vous à Définir l'adresse de résolution de nom de domaine complet de vCenter Server.
  • Vérifiez que votre centre de données sur site et votre SDDC de cloud sont synchronisés sur un service NTP ou une autre source d'heure fiable. Lorsque vous utilisez Hybrid Linked Mode, VMware Cloud on AWS peut tolérer un décalage horaire entre le centre de données sur site et le SDDC de cloud de dix minutes aux maximum.
  • La latence maximale entre votre SDDC de cloud et le centre de données sur site ne peut pas dépasser 100 ms A/R.
  • Décidez quels utilisateurs de votre site disposeront des autorisations d'administrateur cloud. Ajoutez ces utilisateurs à un groupe au sein de votre source d'identité. Assurez-vous que ce groupe dispose d'un accès à votre environnement sur site.

Conditions préalables pour la liaison avec Cloud Gateway Appliance

Les conditions préalables suivantes s'appliquent lors de la liaison avec Cloud Gateway Appliance.

  • Installez le dispositif Cloud Gateway Appliance comme indiqué dans Installer vCenter Cloud Gateway Appliance à l'aide du programme d'installation graphique.
  • Votre environnement sur site exécute vSphere 6.5 correctif d ou version ultérieure.
  • Assurez-vous que les instances de Cloud Gateway Appliance et vos instances de vCenter Server peuvent se joindre à votre réseau. Assurez-vous que les ports de pare-feu suivants sont ouverts.
    Source Destination Port Objectif
    Navigateur Web de l'utilisateur Cloud Gateway Appliance 5480 Générer un bundle de support
    Cloud Gateway Appliance vCenter Server sur site 443 Hybrid Linked Mode
    Cloud Gateway Appliance Platform Services Controller sur site 443, 389 Hybrid Linked Mode
    Cloud Gateway Appliance SDDC de cloud vCenter Server 443 Hybrid Linked Mode
    Cloud Gateway Appliance Hôte ESXi de cloud 902 Console de machine virtuelle
    Cloud Gateway Appliance Serveur Active Directory sur site (ports dépendant de votre utilisation) 389, 636, 3268, 3269 Source d'identité
    Cloud Gateway Appliance https://vcgw-updates.vmware.com/ 443 Mise à jour automatique de Cloud Gateway

    La figure suivante montre les ports qui doivent être ouverts pour la liaison avec le dispositif Cloud Gateway Appliance.

    Diagramme montrant les ports requis pour la communication lors de l'utilisation de Hybrid Linked Mode avec le dispositif vCenter Cloud Gateway Appliance
  • Vérifiez que l'hôte sur lequel vous prévoyez d'installer le dispositif Cloud Gateway Appliance est confirme à la configuration matérielle requise suivante :
    Matériel Configuration minimale requise
    CPU 8
    Mémoire 24 Go
    Stockage 190 Go

Conditions préalables pour la liaison depuis le SDDC de cloud

Les conditions préalables suivantes s'appliquent lors de la liaison depuis le SDDC de cloud.

  • Votre système vCenter Server sur site exécute l'un des éléments suivants :
    • vSphere 6.0 Update 3 patch c et versions ultérieures.
    • vSphere 6.5 patch d et versions ultérieures.
  • Assurez-vous d'avoir les informations d'identification de votre domaine SSO vSphere sur site.
  • Vérifiez que vous disposez des informations d'identification pour un utilisateur disposant au moins d'un accès en lecture seule au nom unique de base pour les utilisateurs et les groupes de votre environnement sur site. Ceci est utilisé lors de l'ajout d'une source d'identité.
  • Assurez-vous qu'un serveur DNS sur site est configuré pour votre passerelle de gestion afin qu'il puisse résoudre le nom de domaine complet de la source d'identité et des systèmes VMware Cloud on AWS sur site.
  • Assurez-vous que votre passerelle sur site ou pare-feu autorise l'accès aux ports nécessaires à partir de votre SDDC pour les services suivants.
    Source Destination Ports Objectif
    SDDC de cloud vCenter Server sur site 443 Hybrid Linked Mode
    SDDC de cloud Platform Services Controller sur site 389, 443 Hybrid Linked Mode
    SDDC de cloud Serveur Active Directory sur site (ports dépendant de votre utilisation) 389, 636, 3268, 3269 Source d'identité
    SDDC de cloud DNS sur site 53 Résolution du nom de domaine complet de vCenter Server sur site et du serveur Active Directory
    SDDC de cloud Hôte ESXi sur site 902 Console de machine virtuelle

    La figure suivante montre les ports qui doivent être ouverts pour la liaison avec le SDDC de cloud.

    Diagramme montrant les ports requis pour utiliser Hybrid Linked Mode à partir du SDDC de cloud
  • Exécutez les tests du validateur de connectivité pour vérifier que la connectivité réseau est correctement établie pour Hybrid Linked Mode. Reportez-vous à la section Valider la connectivité réseau pour Hybrid Linked Mode.