Attenersi a questa procedura per collegare vCenter Cloud Gateway all'SDDC cloud utilizzando la modalità collegata ibrida.

Nota: Le istruzioni contenute in questa sezione si applicano alla versione 1.11 e successive del software dell'SDDC.

Prerequisiti

  • Per eseguire questa attività, è necessario disporre di privilegi di amministratore nell'ambiente locale.

Procedura

  1. In un browser web, aprire la pagina https://indirizzo-gw:5480/piattaforma-gw/ dove indirizzo-gw è l'indirizzo IP o l'FQDN dell'appliance.
  2. Nella scheda Multi-vCenter Connect, fare clic su Per iniziare.
  3. Accedere con le proprie credenziali di vCenter Cloud Gateway.
  4. Immettere le credenziali per il vCenter Server cloud.
    Opzione Descrizione
    vCenter Server Immettere l'FQDN dell'istanza di vCenter Server nell'SDDC cloud.
    Nome utente Immettere il nome utente dell'amministratore del cloud.
    Password Immettere la password per l'amministratore del cloud.
  5. Immettere le impostazioni SSO locali.
    Opzione Descrizione
    Platform Services Controller Immettere l'indirizzo IP o il nome dominio completo del Platform Services Controller nell'ambiente locale.
    Porta HTTPS Immettere la porta HTTPS utilizzata dal Platform Services Controller.
    Nome utente Single Sign-On Immettere il nome utente dell'amministratore di Single Sign-On nel modulo user@sso-domain.
    Password Single Sign-On Immettere la password dell'amministratore del Single Sign-On.
    La configurazione di SSO richiede circa 2-3 minuti.
  6. Selezionare se unire vCenter Cloud Gateway al dominio Active Directory.
    Opzione Descrizione
    Ignora Se si utilizza Active Directory con LDAP e il server di Active Directory è già unito al vCenter Server locale, selezionare Ignora per ignorare questo passaggio della procedura.

    Se il server di Active Directory non è unito al vCenter Server locale o se utilizza IWA (indipendentemente dal fatto che sia unito o meno al vCenter Server locale, selezionare Unisci.
    Unisci Immettere i seguenti parametri:
    1. Nella casella di testo Dominio immettere un nome dominio Active Directory. Ad esempio, miodominio.com.
    2. Facoltativamente, nella casella di testo Unità organizzativa, specificare l'FQDN dell'LDAP dell'unità organizzativa. Ad esempio OU=Ingegneria,DC=miodominio,DC=com.
    3. Nella casella di testo Nome utente, immettere il nome utente dell'amministratore di Active Directory nel formato Nome dell'entità utente (UPN). Ad esempio, [email protected].
    4. Nel campo Password, immettere la password dell'amministratore di Active Directory.

    Se il server di Active Directory utilizza IWA, fare clic su Riavvia gateway. Dopo il riavvio dell'appliance, fare clic su Per iniziare nella scheda Multi-vCenter Connect e accedere di nuovo prima di procedere.

  7. Aggiungere i gruppi definiti nell'ambiente locale in modo che fungano da gruppi di amministratori del cloud.
    1. Selezionare l'origine dell'identità locale.
    2. Immettere il nome del gruppo di amministratori nella casella di ricerca e selezionare il gruppo.
  8. Fare clic su Configura.
    Il completamento del processo di collegamento richiede alcuni minuti.

Operazioni successive

Al termine del processo di collegamento, scegliere una delle opzioni seguenti:
  • Fare clic su Avvia vSphere Client per visualizzare e gestire gli SDDC locali e cloud.
  • Fare clic su Torna a Cloud Gateway per tornare all'interfaccia utente di gestione di Cloud Gateway.
Nota: Il collegamento da vCenter Cloud Gateway garantisce all'amministratore cloud del gruppo o dei gruppi di Active Directory selezionati l'accesso all'SDDC. Se si desidera configurare un utente o un gruppo con un livello di accesso inferiore, è necessario aggiungere l'origine dell'identità direttamente all'SDDC, come descritto in Aggiunta di un'origine di identità al dominio LDAP dell'SDDC.

Dopo aver aggiunto l'origine dell'identità all'SDDC, è necessario assegnare le autorizzazioni che si desidera assegnare agli utenti e/o ai gruppi, come descritto in https://docs.vmware.com/it/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html. Dopo aver configurato l'origine dell'identità nell'SDDC, le autorizzazioni degli utenti si basano unicamente su ciò che è configurato nell'SDDC. Se non si configurano le autorizzazioni per questi utenti nell'SDDC, si verificheranno problemi durante la visualizzazione dell'inventario dell'SDDC dall'interfaccia utente di vSphere Client nella vCenter Cloud Gateway.