これは、インストール プロセスでクラウド SDDC に Cloud Gateway Appliance をリンクしなかった場合に実行する際の手順です。

前提条件

  • このタスクを実行するには、オンプレミス環境の管理者権限が必要です。

手順

  1. Web ブラウザで、http://cga-address/ui に移動します。ここで、cga-addressCloud Gateway Appliance の IP アドレスまたは FQDN です。
  2. オンプレミスの認証情報でログインします。
  3. [ハイブリッド クラウド] で、[リンクされたドメイン] を選択します。
  4. クラウドの vCenter Server に接続します。
    オプション 説明
    vCenter Server クラウド SDDC 内の vCenter Server インスタンスの IP アドレスまたは FQDN を入力します。
    ユーザー名 クラウド管理者のユーザー名を入力します。
    パスワード クラウド管理者のパスワードを入力します。
  5. オンプレミス環境でクラウド管理者グループとして機能するように定義したグループを追加します。
    1. オンプレミスの ID ソースを選択します。
    2. 検索ボックスに管理者グループの名前を入力し、グループを選択します。
  6. [終了] をクリックします。

次のタスク

リンクが完了すると、Cloud Gateway Appliance を使用してオンプレミスおよびクラウド SDDC のインベントリを表示および管理できるようになります。このインターフェイスには http://cga-address/ui からアクセスします。ここで、cga-addressCloud Gateway Appliance の IP アドレスまたは FQDN です。

注: Cloud Gateway Appliance からリンクすることで、選択した 1 つ以上の Active Directory グループに、SDDC に対するクラウド管理者アクセス権が付与されます。ユーザーまたはグループに下位レベルのアクセス権を設定する場合は、 SDDC LDAP ドメインへの ID ソースの追加の説明に沿って、ID ソースを SDDC に直接追加する必要があります。

SDDC に ID ソースを追加したら、https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html の説明に沿って、ユーザーまたはグループに付与する権限を割り当てる必要があります。SDDC で ID ソースを構成すると、ユーザーの権限は SDDC の構成内容にのみ基づいて設定されるようになります。SDDC でこれらのユーザーの権限を設定しなかった場合は、Cloud Gateway Appliance ユーザー インターフェイスで SDDC インベントリを表示するときに問題が発生します。