ハイブリッド リンク モードを使用して、Cloud Gateway Appliance をクラウド SDDC にリンクする手順は次のとおりです。

注: このセクションの手順は、SDDC ソフトウェアのバージョン 1.11 以降に適用されます。

前提条件

  • このタスクを実行するには、オンプレミス環境の管理者権限が必要です。

手順

  1. Web ブラウザで、http://cga-address/ui に移動します。ここで、cga-addressCloud Gateway Appliance の IP アドレスまたは FQDN です。
  2. [ハイブリッド管理] カードで、[はじめに] をクリックします。
  3. チェック ボックスを選択して前提条件を満たしていることを確認し、[設定] をクリックします。
  4. Cloud Gateway Appliance の認証情報でログインします。
  5. (オプション) ハイブリッド リンク モードのネットワーク接続テストを実行します。
  6. オンプレミスの SSO 設定を入力します。
    オプション 説明
    Platform Services Controller オンプレミス環境の Platform Services Controller の IP アドレスまたは完全修飾ドメイン名を入力します。
    HTTPS ポート Platform Services Controller が使用する HTTPS ポートを入力します。
    Single Sign-On ユーザー名 Single Sign-On 管理者のユーザー名を「user@sso-domain」の形式で入力します。
    Single Sign-On パスワード Single Sign-On 管理者のパスワードを入力します。
    SSO の構成には 2 ~ 3 分程度かかります。
  7. Active Directory ドメインに Cloud Gateway Appliance を参加させるかどうかを選択します。
    オプション 説明
    スキップ Active Directory ドメインに Cloud Gateway Appliance を参加させる手順をスキップするには、このオプションを選択します。後で、アプライアンスをリンクする前に、ドメインにアプライアンスを参加させる必要があります。
    参加 次のパラメータを入力します。
    1. [ドメイン] テキスト ボックスで、Active Directory ドメイン名を入力します。例: mydomain.com。
    2. 必要に応じて、[組織単位] テキスト ボックスで、OU、LDAP、FQDN をすべて指定します。例: OU = Engineering, DC = mydomain, DC = com。
    3. [ユーザー名] テキスト ボックスに、ユーザー プリンシパル名 (UPN) 形式で Active Directory の管理者のユーザー名を入力します。例: example@mydomain.com。
    4. [パスワード] フィールドで、Active Directory の管理者パスワードを入力します。
  8. [ゲートウェイを再起動] をクリックします。
    Cloud Gateway Appliance が再起動し、開始画面が再度表示されます。
  9. [ハイブリッド管理] カードで、[はじめに] をクリックします。
  10. Cloud Gateway Appliance の認証情報でログインします。
  11. クラウドの vCenter Server に接続します。
    オプション 説明
    vCenter Server クラウド SDDC 内の vCenter Server インスタンスの IP アドレスまたは FQDN を入力します。
    ユーザー名 クラウド管理者のユーザー名を入力します。
    パスワード クラウド管理者のパスワードを入力します。
  12. オンプレミス環境でクラウド管理者グループとして機能するように定義したグループを追加します。
    1. オンプレミスの ID ソースを選択します。
    2. 検索ボックスに管理者グループの名前を入力し、グループを選択します。
  13. オンプレミスの SSO ドメインにログインします。
  14. [構成] をクリックします。

次のタスク

リンクが完了すると、Cloud Gateway Appliance を使用してオンプレミスおよびクラウド SDDC のインベントリを表示および管理できるようになります。このインターフェイスには http://cga-address/ui からアクセスします。ここで、cga-addressCloud Gateway Appliance の IP アドレスまたは FQDN です。

注: Cloud Gateway Appliance からリンクすることで、選択した 1 つ以上の Active Directory グループに、SDDC に対するクラウド管理者アクセス権が付与されます。ユーザーまたはグループに下位レベルのアクセス権を設定する場合は、 SDDC LDAP ドメインへの ID ソースの追加の説明に沿って、ID ソースを SDDC に直接追加する必要があります。

SDDC に ID ソースを追加したら、https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html の説明に沿って、ユーザーまたはグループに付与する権限を割り当てる必要があります。SDDC で ID ソースを構成すると、ユーザーの権限は SDDC の構成内容にのみ基づいて設定されるようになります。SDDC でこれらのユーザーの権限を設定しなかった場合は、Cloud Gateway Appliance ユーザー インターフェイスで SDDC インベントリを表示するときに問題が発生します。