Attenersi a questa procedura per collegare Cloud Gateway Appliance all'SDDC cloud utilizzando la modalità collegata ibrida.

Prerequisiti

  • Per eseguire questa attività, è necessario disporre di privilegi di amministratore nell'ambiente locale.

Procedura

  1. In un browser web, aprire la pagina https://indirizzo-gw:5480/piattaforma-gw/ dove indirizzo-gw è l'indirizzo IP o l'FQDN dell'appliance.
  2. Nella scheda Gestione ibrida , fare clic su Inizia.
  3. Accedere con le proprie credenziali di Cloud Gateway Appliance.
  4. Immettere le credenziali per il cloud vCenter Server.
    Opzione Descrizione
    vCenter Server Immettere il nome di dominio completo dell'istanza di vCenter Server nell'SDDC del cloud.
    Nome utente Immettere il nome utente dell'amministratore del cloud.
    Password Immettere la password dell'amministratore del cloud.
  5. Immettere le impostazioni SSO locali.
    Opzione Descrizione
    Platform Services Controller Immettere l'indirizzo IP o il nome dominio completo del Platform Services Controller nell'ambiente locale.
    Porta HTTPS Immettere la porta HTTPS utilizzata dal Platform Services Controller.
    Nome utente Single Sign-On Immettere il nome utente dell'amministratore del Single Sign-On. L'applicazione determina il nome dominio corretto.
    Password Single Sign-On Immettere la password dell'amministratore del Single Sign-On.
    La configurazione di SSO richiede circa 2-3 minuti.
  6. Selezionare se unire Cloud Gateway Appliance al dominio Active Directory.
    Opzione Descrizione
    Ignora Se si utilizza Active Directory con LDAP e il server di Active Directory è già unito al vCenter Server locale, selezionare Ignora per ignorare questo passaggio della procedura.

    Se il server di Active Directory non è unito al vCenter Server locale o se utilizza IWA (indipendentemente dal fatto che sia unito o meno al vCenter Server locale, selezionare Unisci.

    Unisci Immettere i seguenti parametri:
    1. Nella casella di testo Dominio immettere un nome dominio Active Directory. Ad esempio, miodominio.com.
    2. Facoltativamente, nella casella di testo Unità organizzativa, specificare l'FQDN dell'LDAP dell'unità organizzativa. Ad esempio OU=Ingegneria,DC=miodominio,DC=com.
    3. Nella casella di testo Nome utente, immettere il nome utente dell'amministratore di Active Directory nel formato Nome dell'entità utente (UPN). Ad esempio, esempio@miodominio.com.
    4. Nel campo Password, immettere la password dell'amministratore di Active Directory.

    Se il server di Active Directory utilizza IWA, fare clic su Riavvia gateway. Dopo il riavvio dell'appliance, fare clic su Per iniziare nella scheda Multi-vCenter Connect e accedere di nuovo prima di procedere.

  7. Aggiungere i gruppi definiti nell'ambiente locale in modo che fungano da gruppi di amministratori del cloud.
    1. Selezionare l'origine identità locale.
    2. Immettere il nome del gruppo di amministratori nella casella di ricerca e selezionare il gruppo.
  8. Fare clic su Configura.
    Il completamento del processo di collegamento richiede alcuni minuti.

Operazioni successive

Al termine del processo di collegamento, scegliere una delle seguenti opzioni:
  • Fare clic su Avvia vSphere Client per visualizzare e gestire gli SDDC in locale e nel cloud.
  • Fare clic su Torna a Cloud Gateway per tornare all'interfaccia utente di gestione di Cloud Gateway.
Nota: Il collegamento da Cloud Gateway Appliance concede al gruppo o ai gruppi di AD selezionati l'accesso all'SDDC come amministratore cloud. Se si desidera configurare un utente o un gruppo con un livello di accesso inferiore, è necessario aggiungere l'origine identità direttamente nell'SDDC come descritto in Aggiunta di un'origine di identità al dominio LDAP dell'SDDC.

Dopo aver aggiunto l'origine identità all'SDDC, è necessario assegnare le autorizzazioni che si desidera concedere agli utenti e/o ai gruppi come descritto in https://docs.vmware.com/it/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html. Dopo aver configurato l'origine identità nell'SDDC, le autorizzazioni degli utenti si basano esclusivamente su ciò che è configurato nell'SDDC. Se non si configurano le autorizzazioni per tali utenti nell'SDDC, si verificheranno problemi quando tenteranno di visualizzare l'inventario dell'SDDC dall'interfaccia utente di vSphere Client in Cloud Gateway Appliance.