ハイブリッド リンク モードを使用して、Cloud Gateway Appliance をクラウド SDDC にリンクする手順は次のとおりです。

注: このセクションの手順は、SDDC ソフトウェアのバージョン 1.11 以降に適用されます。

前提条件

  • このタスクを実行するには、オンプレミス環境の管理者権限が必要です。

手順

  1. Web ブラウザで、https://gw-address:5480/gw-platform/ に移動します。gw-address はアプライアンスの IP アドレスまたは FQDN です。
  2. [Multi-vCenter 接続] カードで、[開始] をクリックします。
  3. Cloud Gateway Appliance の認証情報でログインします。
  4. クラウド vCenter Server の認証情報を入力します。
    オプション 説明
    vCenter Server クラウド SDDC の vCenter Server インスタンスの FQDN を入力します。
    ユーザー名 クラウド管理者のユーザー名を入力します。
    パスワード クラウド管理者のパスワードを入力します。
  5. オンプレミスの SSO 設定を入力します。
    オプション 説明
    Platform Services Controller オンプレミス環境の Platform Services Controller の IP アドレスまたは完全修飾ドメイン名を入力します。
    HTTPS ポート Platform Services Controller が使用する HTTPS ポートを入力します。
    Single Sign-On ユーザー名 Single Sign-On 管理者のユーザー名を「user@sso-domain」の形式で入力します。
    Single Sign-On パスワード Single Sign-On 管理者のパスワードを入力します。
    SSO の構成には 2 ~ 3 分程度かかります。
  6. Active Directory ドメインに Cloud Gateway Appliance を参加させるかどうかを選択します。
    オプション 説明
    スキップ LDAP で Active Directory を使用していて、Active Directory サーバがすでにオンプレミス vCenter Server に参加している場合、[スキップ] を選択してプロセスのこの手順を省略します。

    Active Directory サーバがオンプレミスの vCenter Server に参加していない場合、または Active Directory サーバが IWA を使用している場合(オンプレミスの vCenter Server に参加しているかどうかに関係なく)、[参加] を選択します。

    参加 次のパラメータを入力します。
    1. [ドメイン] テキスト ボックスで、Active Directory ドメイン名を入力します。例: mydomain.com。
    2. 必要に応じて、[組織単位] テキスト ボックスで、OU、LDAP、FQDN をすべて指定します。例: OU = Engineering, DC = mydomain, DC = com。
    3. [ユーザー名] テキスト ボックスに、ユーザー プリンシパル名 (UPN) 形式で Active Directory の管理者のユーザー名を入力します。例: example@mydomain.com。
    4. [パスワード] フィールドで、Active Directory の管理者パスワードを入力します。

    Active Directory サーバが IWA を使用している場合、[ゲートウェイを再起動] をクリックします。アプライアンスの再起動後、[Multi-vCenter 接続] カードの [開始] をクリックし、再びログインしてから次に進みます。

  7. オンプレミス環境でクラウド管理者グループとして機能するように定義したグループを追加します。
    1. オンプレミスの ID ソースを選択します。
    2. 検索ボックスに管理者グループの名前を入力し、グループを選択します。
  8. [構成] をクリックします。
    リンク プロセスは完了に数分間かかる場合があります。

次のタスク

リンク プロセスが完了したら、次のいずれかを選択します。
  • [vSphere Client を起動] をクリックして、オンプレミス SDDC とクラウド SDDC を表示して管理します。
  • [Cloud Gateway に戻る] をクリックして、Cloud Gateway 管理ユーザー インターフェイスに戻ります。
注: Cloud Gateway Appliance からリンクすることで、選択した 1 つ以上の Active Directory グループに、SDDC に対するクラウド管理者アクセス権が付与されます。ユーザーまたはグループに下位レベルのアクセス権を構成する場合は、 SDDC LDAP ドメインへの ID ソースの追加の説明に沿って、ID ソースを SDDC に直接追加する必要があります。

SDDC に ID ソースを追加したら、https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html の説明に沿って、ユーザーまたはグループに付与する権限を割り当てる必要があります。SDDC で ID ソースを構成すると、SDDC の構成内容のみがユーザーの権限に適用されます。これらのユーザーの権限を SDDC に構成しないと、Cloud Gateway AppliancevSphere Client ユーザー インターフェイスから SDDC インベントリを表示するときに問題が発生します。