ハイブリッド リンク モードを構成する場合の前提条件は以下のとおりです。

共通の前提条件

次の前提条件はリンク元が Cloud Gateway Appliance の場合と、クラウド SDDC の場合で共通です。

  • オンプレミス データセンターと SDDC の間の接続を構成します。Direct Connect、VPN、またはその両方を使用できます。VMware Cloud on AWS Networking and SecurityガイドのVMware Cloud on AWS での AWS Direct Connect の使用およびSDDC とオンプレミス データセンターの間の VPN 接続の設定を参照してください。
  • 選択する接続タイプに関係なく、vCenter Server の FQDN をプライベート IP アドレスに解決する必要があります。これはデフォルトの設定ではありません。詳細については、vCenter Server の FQDN 解決アドレスの設定を参照してください。
  • オンプレミスのデータセンターとクラウド SDDC が、NTP サービスなどの信頼できるタイム ソースと同期していることを確認します。ハイブリッド リンク モードを使用する場合、オンプレミス データセンターとクラウド SDDC 間の時刻の許容最長差は、10 分です。
  • クラウド SDDC とオンプレミス データセンター間の往復遅延時間は、100 ミリ秒以下にする必要があります。
  • どのオンプレミス ユーザーにクラウド管理者権限を付与するかを決定します。ID ソース内のグループに対象のユーザーを追加します。このグループに、オンプレミス環境へのアクセス権があることを確認します。

Cloud Gateway Appliance とリンクする場合の前提条件

次の前提条件は、Cloud Gateway Appliance とリンクする場合に適用されます。

  • グラフィカル インストーラを使用した vCenter Cloud Gateway Appliance のインストールの説明に沿って Cloud Gateway Appliance をインストールします。
  • オンプレミス環境では、vSphere 6.5 パッチ d 以降が実行されている必要があります。
  • Cloud Gateway Appliance と、使用中の vCenter Server インスタンスが、ネットワークを介して相互にアクセスできることを確認します。以下のファイアウォール ポートが開かれていることを確認します。
    送信元 宛先 ポート 目的
    ユーザーの Web ブラウザ Cloud Gateway Appliance 5480 サポート バンドルの収集
    Cloud Gateway Appliance オンプレミス vCenter Server 443 ハイブリッド リンク モード
    Cloud Gateway Appliance オンプレミス Platform Services Controller 443、389 ハイブリッド リンク モード
    Cloud Gateway Appliance クラウド SDDC vCenter Server 443 ハイブリッド リンク モード
    Cloud Gateway Appliance クラウド ESXi ホスト 902 仮想マシン コンソール
    Cloud Gateway Appliance オンプレミスの Active Directory サーバ(使用状況に応じたポート) 389, 636, 3268, 3269 ID ソース
    Cloud Gateway Appliance https://vcgw-updates.vmware.com/ 443 ハイブリッド リンク モードのリンク、クラウド ゲートウェイの自動更新

    次の図は、Cloud Gateway Appliance とのリンクのために開く必要があるポートを示しています。

    ハイブリッド リンク モードを vCenter Cloud Gateway アプライアンスとともに使用する場合の通信に必要なポートを示す図

クラウド SDDC からリンクする場合の前提条件

次の前提条件は、クラウド SDDC からリンクされる場合に適用されます。

  • オンプレミスの vCenter Server システムが次のいずれかを実行している。
    • vSphere 6.0 Update 3 パッチ C 以降。
    • vSphere 6.5 パッチ D 以降。
  • オンプレミスの vSphere SSO ドメインのログイン認証情報があることを確認します。
  • オンプレミス環境のユーザーおよびグループのベース DN に対して読み取り専用以上のアクセス権が付与されたユーザー用に、ログイン認証があることを確認します。これは、ID ソースを追加するときに使用されます。
  • ID ソースとオンプレミス システムの完全修飾ドメイン名 (FQDN) を解決できるように、オンプレミス DNS サーバが管理ゲートウェイ用に構成されていることを確認します。
  • オンプレミスのゲートウェイまたはファイアウォールによって、SDDC から以下のサービスに必要なポートにアクセスできることを確認します。
    送信元 宛先 ポート 目的
    クラウド SDDC オンプレミス vCenter Server 443 ハイブリッド リンク モード
    クラウド SDDC オンプレミス Platform Services Controller 389、443 ハイブリッド リンク モード
    クラウド SDDC オンプレミスの Active Directory サーバ(使用状況に応じたポート) 389, 636, 3268, 3269 ID ソース
    クラウド SDDC オンプレミス DNS 53 オンプレミスの vCenter Server および Active Directory サーバの FQDN の解決
    クラウド SDDC オンプレミスの ESXi ホスト 902 仮想マシン コンソール

    次の図は、クラウド SDDC からのリンクのために開いておく必要があるポートを示しています。

    クラウド SDDC からハイブリッド リンク モードを使用するために必要なポートを示す図
  • Connectivity Validator のテストを実施し、ハイブリッド リンク モードのネットワーク接続が適切に確立されているかチェックします。ハイブリッド リンク モードのネットワーク接続の検証を参照してください。