Assurez-vous que vous respectez les conditions préalables suivantes avant de configurer Hybrid Linked Mode.

Conditions préalables communes

Les conditions préalables suivantes sont communes à la liaison depuis VMware Cloud Gateway et depuis le SDDC de cloud.

  • Configurez une connexion entre votre centre de données sur site et le SDDC. Selon le service fournissant votre SDDC, vous pouvez être en mesure d'utiliser Direct Connect, un VPN ou les deux. Pour plus d'informations, reportez-vous à la documentation de mise en réseau de votre service.
  • Quel que soit le type de connexion que vous choisissez, le nom de domaine complet de vCenter doit être résolu en adresse IP privée. Il ne s'agit pas de la configuration par défaut. Pour plus d'informations, reportez-vous à Définir l'adresse de résolution de nom de domaine complet de vCenter Server.
  • Vérifiez que votre centre de données sur site et votre SDDC de cloud sont synchronisés sur un service NTP ou une autre source d'heure fiable. Le mode Hybrid Linked Mode peut tolérer un décalage horaire entre le centre de données sur site et le SDDC de cloud de dix minutes au maximum.
  • La latence maximale entre votre SDDC de cloud et le centre de données sur site ne peut pas dépasser 100 ms A/R.
  • Décidez quels utilisateurs de votre site disposeront des autorisations d'administrateur cloud. Ajoutez ces utilisateurs à un groupe au sein de votre source d'identité. Assurez-vous que ce groupe dispose d'un accès à votre environnement sur site.

Conditions préalables pour la liaison avec VMware Cloud Gateway

Les conditions préalables suivantes s'appliquent lors de la liaison avec VMware Cloud Gateway.

  • Installez VMware Cloud Gateway. Reportez-vous à la section Installation et configuration de VMware Cloud Gateway.
  • Votre environnement sur site doit exécuter vSphere 6.5 correctif d ou une version ultérieure.
  • Pour vous assurer que les instances de VMware Cloud Gateway et de vCenter Server peuvent se joindre sur votre réseau, vérifiez que les ports de pare-feu suivants sont ouverts.
    Source Destination Port Objectif
    Navigateur Web de l'utilisateur VMware Cloud Gateway 5480 Générer un bundle de support
    VMware Cloud Gateway vCenter Server sur site 7444 Accéder à VMware Single Sign-On
    VMware Cloud Gateway vCenter Server sur site 443 Hybrid Linked Mode
    VMware Cloud Gateway Platform Services Controller sur site 443, 389 Hybrid Linked Mode
    VMware Cloud Gateway SDDC de cloud vCenter Server 443 Hybrid Linked Mode
    VMware Cloud Gateway Hôte ESXi de cloud 902 Console de machine virtuelle
    VMware Cloud Gateway Serveur Active Directory sur site (ports dépendant de votre utilisation) 389, 636, 3268, 3269 Source d'identité
    VMware Cloud Gateway https://vcgw-updates.vmware.com/ 443 Liaison en mode Hybrid Linked Mode, mise à jour automatique de la passerelle de cloud

    La figure suivante montre les ports qui doivent être ouverts pour la liaison avec le dispositif VMware Cloud Gateway.

    Diagramme montrant les ports requis pour la communication lors de l'utilisation de Hybrid Linked Mode avec le dispositif vCenter Cloud Gateway Appliance

Conditions préalables pour la liaison depuis le SDDC de cloud

Les conditions préalables suivantes s'appliquent lors de la liaison depuis le SDDC de cloud.

  • Votre système vCenter Server sur site exécute l'un des éléments suivants :
    • vSphere 6.0 Update 3 patch c et versions ultérieures.
    • vSphere 6.5 patch d et versions ultérieures.
  • Assurez-vous d'avoir les informations d'identification de votre domaine SSO vSphere sur site.
  • Vérifiez que vous disposez des informations d'identification pour un utilisateur disposant au moins d'un accès en lecture seule au nom unique de base pour les utilisateurs et les groupes de votre environnement sur site. Ceci est utilisé lors de l'ajout d'une source d'identité.
  • Assurez-vous qu'un serveur DNS sur site est configuré pour votre passerelle de gestion afin qu'il puisse résoudre le nom de domaine complet de la source d'identité et des systèmes sur site.
  • Assurez-vous que votre passerelle sur site ou pare-feu autorise l'accès aux ports nécessaires à partir de votre SDDC pour les services suivants.
    Source Destination Ports Objectif
    SDDC de cloud vCenter Server sur site 443 Hybrid Linked Mode
    SDDC de cloud Platform Services Controller sur site 389, 443 Hybrid Linked Mode
    SDDC de cloud Serveur Active Directory sur site (ports dépendant de votre utilisation) 389, 636, 3268, 3269 Source d'identité
    SDDC de cloud DNS sur site 53 Résolution du nom de domaine complet de vCenter Server sur site et du serveur Active Directory
    SDDC de cloud Hôte ESXi sur site 902 Console de machine virtuelle

    La figure suivante montre les ports qui doivent être ouverts pour la liaison avec le SDDC de cloud.

    Diagramme montrant les ports requis pour utiliser Hybrid Linked Mode à partir du SDDC de cloud
  • Si vous établissez une liaison vers une instance de vCenter Server sur site connectée à d'autres instances de vCenter Server sur site avec Enhanced Linked Mode, votre SDDC de cloud doit disposer d'une connectivité réseau à toutes les instances de vCenter Server sur site, pas seulement à celle avec laquelle vous établissez la liaison directe.
  • Exécutez les tests du validateur de connectivité pour vérifier que la connectivité réseau est correctement établie pour Hybrid Linked Mode. Reportez-vous à la section Valider la connectivité réseau pour Hybrid Linked Mode.