Prima di configurare la modalità collegata ibrida, assicurarsi che siano soddisfatti i prerequisiti di seguito indicati.

Prerequisiti comuni

I seguenti prerequisiti sono comuni al collegamento da Cloud Gateway Appliance e dall'SDDC cloud.

  • Configurare una connessione tra il data center locale e l'SDDC. In base al servizio che fornisce l'SDDC, è possibile utilizzare Direct Connect, una VPN o entrambi. Per informazioni dettagliate, consultare la documentazione relativa ai servizi di rete.
  • Indipendentemente dal tipo di connessione scelta, l'FQDN di vCenter deve essere risolto in un indirizzo IP privato. Questa non è la configurazione predefinita. Per ulteriori informazioni, consultare Impostare l'indirizzo di risoluzione dell'FQDN di vCenter Server.
  • Assicurarsi che il data center locale e l'SDDC cloud siano sincronizzati con un servizio NTP o con altra origine ora autorevole. La modalità collegata ibrida può tollerare uno sfasamento di orario fino a dieci minuti tra il data center locale e l'SDDC cloud.
  • La latenza massima tra l'SDDC cloud e il data center locale non può superare i 100 ms di ritardo per l'andata e il ritorno.
  • Decidere quali degli utenti locali disporranno delle autorizzazioni di amministratore cloud. Aggiungere questi utenti a un gruppo all'interno dell'origine identità. Assicurarsi che tale gruppo possa accedere all'ambiente locale.

Prerequisiti per il collegamento con Cloud Gateway Appliance

Quando si esegue il collegamento con Cloud Gateway Appliance, valgono i seguenti prerequisiti.

  • Installare Cloud Gateway Appliance come descritto in Installazione di vCenter Cloud Gateway Appliance dal programma di installazione grafico.
  • L'ambiente locale esegue vSphere 6.5 patch d o versione successiva.
  • Assicurarsi che Cloud Gateway Appliance e le istanze di vCenter Server siano reciprocamente raggiungibili tramite la rete. Assicurarsi che le seguenti porte del firewall siano aperte.
    Origine Destinazione Porta Scopo
    Browser web dell'utente Cloud Gateway Appliance 5480 Raccolta bundle di supporto
    Cloud Gateway Appliance vCenter Server locale 7444 Accesso a VMware Single Sign-On
    Cloud Gateway Appliance vCenter Server locale 443 Modalità collegata ibrida
    Cloud Gateway Appliance Platform Services Controller locale 443, 389 Modalità collegata ibrida
    Cloud Gateway Appliance vCenter Server SDDC cloud 443 Modalità collegata ibrida
    Cloud Gateway Appliance Host ESXi cloud 902 Console delle macchine virtuali
    Cloud Gateway Appliance Server Active Directory locale (porte dipendenti dall'utilizzo) 389, 636, 3268, 3269 Origine identità
    Cloud Gateway Appliance https://vcgw-updates.vmware.com/ 443 Collegamento in modalità collegata ibrida, aggiornamento automatico di Cloud Gateway

    Nella figura seguente sono illustrate le porte che devono essere aperte per il collegamento con Cloud Gateway Appliance.

    Diagramma che illustra le porte richieste per la comunicazione quando si utilizza la modalità collegata ibrida con vCenter Cloud Gateway Appliance

Prerequisiti per il collegamento dall'SDDC cloud

Quando si esegue il collegamento dall'SDDC cloud, valgono i seguenti prerequisiti.

  • Nel sistema vCenter Server locale è in esecuzione uno dei seguenti programmi:
    • vSphere 6.0 Update 3 patch c e versioni successive.
    • vSphere 6.5 patch d e versioni successive.
  • Assicurarsi di disporre delle credenziali di accesso per il dominio vSphere SSO locale.
  • Assicurarsi di disporre delle credenziali di accesso per un utente con accesso minimo in sola lettura al DN di base per gli utenti e i gruppi nell'ambiente locale. Questo valore viene utilizzato quando si aggiunge un'origine di identità.
  • Assicurarsi che sia configurato un server DNS locale per il gateway di gestione in modo che possa risolvere l'FQDN per l'origine identità e i sistemi locali.
  • Assicurarsi che il gateway o il firewall locale consentano l'accesso alle porte necessarie dall'SDDC per i seguenti servizi.
    Origine Destinazione Porte Scopo
    SDDC cloud vCenter Server locale 443 Modalità collegata ibrida
    SDDC cloud Platform Services Controller locale 389, 443 Modalità collegata ibrida
    SDDC cloud Server Active Directory locale (porte dipendenti dall'utilizzo) 389, 636, 3268, 3269 Origine identità
    SDDC cloud DNS locale 53 Risoluzione dell'FQDN del vCenter Server locale e del server Active Directory
    SDDC cloud Host ESXi locale 902 Console delle macchine virtuali

    Nella figura seguente sono illustrate le porte che devono essere aperte per il collegamento dall'SDDC cloud.

    Diagramma che illustra le porte richieste per l'utilizzo della modalità collegata ibrida dall'SDDC cloud
  • Se si effettua il collegamento a un'istanza vCenter Server locale connessa ad altre istanze vCenter Server locali con modalità collegata avanzata, l'SDDC cloud deve disporre della connettività di rete a tutte le istanze vCenter Server locali, non solo a quella a cui si sta direttamente collegando.
  • Verificare che la connettività di rete sia correttamente stabilita per la modalità collegata ibrida effettuando i test di convalida della connettività. Vedere Convalida della connettività di rete per la modalità collegata ibrida.