Utilizzare questa procedura per collegare vCenter Cloud Gateway all'SDDC del cloud tramite la modalità collegata ibrida.

Nota: Le istruzioni contenute in questa sezione si applicano alla versione 1.11 e successive del software dell'SDDC.

Prerequisiti

  • Per eseguire questa attività, è necessario disporre dei privilegi di amministratore nell'ambiente locale.

Procedura

  1. In un browser Web, passare a https://gw-address:5480/gw-platform/ dove gw-address è l'indirizzo IP o il nome di dominio completo dell'appliance.
  2. Nella scheda Multi-vCenter Connect, fare clic su Per iniziare.
  3. Accedere con le proprie credenziali di vCenter Cloud Gateway.
  4. Immettere le credenziali per il cloud vCenter Server.
    Opzione Descrizione
    vCenter Server Immettere il nome di dominio completo dell'istanza di vCenter Server nell'SDDC del cloud.
    Nome utente Immettere il nome utente dell'amministratore del cloud.
    Password Immettere la password dell'amministratore del cloud.
  5. Immettere le impostazioni SSO locali.
    Opzione Descrizione
    Platform Services Controller Immettere l'indirizzo IP o il nome di dominio completo di Platform Services Controller nell'ambiente locale.
    Porta HTTPS Immettere la porta HTTPS utilizzata da Platform Services Controller.
    Nome utente Single Sign-On Immettere il nome utente dell'amministratore di Single Sign-On nel modulo user@sso-domain.
    Password Single Sign-On Immettere la password dell'amministratore Single Sign-On.
    La configurazione di SSO richiede circa 2-3 minuti.
  6. Scegliere se aggiungere vCenter Cloud Gateway al dominio di Active Directory.
    Opzione Descrizione
    Ignora Se si utilizza Active Directory con LDAP e il server di Active Directory fa già parte dell'istanza locale di vCenter Server, selezionare Ignora per ignorare questo passaggio del processo.

    Se il server di Active Directory non fa parte dell'istanza locale di vCenter Server o se il server di Active Directory utilizza IWA (indipendentemente dal fatto che faccia o meno parte dell'istanza di vCenter Server locale, selezionare Unisci.

    Unisci Immettere i seguenti parametri:
    1. Nella casella di testo Dominio, immettere un nome di dominio di Active Directory. Ad esempio mydomain.com.
    2. Facoltativamente, nella casella di testo Unità organizzativa, specificare il nome di dominio completo LDAP dell'unità organizzativa. Ad esempio, OU=Engineering,DC=mydomain,DC=com.
    3. Nella casella di testo Nome utente, immettere il nome utente dell'amministratore di Active Directory in formato UPN (User Principal Name). Ad esempio, example@mydomain.com.
    4. Nel campo Password, immettere la password dell'amministratore di Active Directory.

    Se il server di Active Directory utilizza IWA, fare clic su Riavvia gateway. Dopo il riavvio dell'appliance, fare clic su Per iniziare nella scheda Multi-vCenter Connect ed eseguire nuovamente l'accesso prima di procedere.

  7. Aggiungere i gruppi definiti nell'ambiente locale in modo che fungano da gruppi di amministratori del cloud.
    1. Selezionare l'origine identità locale.
    2. Immettere il nome del gruppo di amministratori nella casella di ricerca e selezionare il gruppo.
  8. Fare clic su Configura.
    Il completamento del processo di collegamento richiede alcuni minuti.

Operazioni successive

Al termine del processo di collegamento, scegliere una delle seguenti opzioni:
  • Fare clic su Avvia vSphere Client per visualizzare e gestire gli SDDC in locale e nel cloud.
  • Fare clic su Torna a Cloud Gateway per tornare all'interfaccia utente di gestione di Cloud Gateway.
Nota: Il collegamento da vCenter Cloud Gateway concede al gruppo o ai gruppi di AD selezionati l'accesso all'SDDC come amministratore cloud. Se si desidera configurare un utente o un gruppo con un livello di accesso inferiore, è necessario aggiungere l'origine identità direttamente nell'SDDC come descritto in Aggiunta di un'origine di identità al dominio LDAP dell'SDDC.

Dopo aver aggiunto l'origine identità all'SDDC, è necessario assegnare le autorizzazioni che si desidera concedere agli utenti e/o ai gruppi come descritto in https://docs.vmware.com/it/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html. Dopo aver configurato l'origine identità nell'SDDC, le autorizzazioni degli utenti si basano esclusivamente su ciò che è configurato nell'SDDC. Se non si configurano le autorizzazioni per tali utenti nell'SDDC, si verificheranno problemi quando tenteranno di visualizzare l'inventario dell'SDDC dall'interfaccia utente di vSphere Client in vCenter Cloud Gateway.