ハイブリッド リンク モードを設定する場合の前提条件は以下のとおりです。

共通の前提条件

次の前提条件はリンク元が vCenter Cloud Gateway Appliance の場合と、クラウド SDDC の場合で共通です。

  • オンプレミス データセンターと SDDC の間の接続を設定します。Direct Connect、VPN、またはその両方を使用できます。VMware Cloud on AWS Networking and SecurityガイドのVMware Cloud on AWS での AWS Direct Connect の使用およびSDDC とオンプレミス データセンターの間の VPN 接続の設定を参照してください。
  • オンプレミスのデータセンターとクラウド SDDC が、NTP サービスなどの信頼できるタイム ソースと同期していることを確認します。ハイブリッド リンク モードを使用する場合、VMware Cloud on AWS では、オンプレミス データセンターとクラウド SDDC 間で、10 分まで時刻の差異が許容されます。
  • クラウド SDDC とオンプレミス データセンター間の往復遅延時間は、100 ミリ秒以下にする必要があります。
  • どのオンプレミス ユーザーにクラウド管理者権限を付与するかを決定します。ID ソース内のグループに対象のユーザーを追加します。このグループに、オンプレミス環境へのアクセス権があることを確認します。

vCenter Cloud Gateway Appliance とリンクする場合の前提条件

次の前提条件は、vCenter Cloud Gateway Appliance とリンクする場合に適用されます。

  • オンプレミス環境では、vSphere 6.5 パッチ d 以降が実行されている必要があります。
  • vCenter Cloud Gateway Appliance と、使用中の vCenter Server インスタンスが、ネットワークを介して相互にアクセスできることを確認します。以下のファイアウォール ポートが開かれていることを確認します。
    送信元 宛先 ポート 目的
    ユーザーの Web ブラウザ vCenter Cloud Gateway Appliance 5480 サポート バンドルの収集
    vCenter Cloud Gateway Appliance オンプレミス vCenter Server 443 ハイブリッド リンク モード
    vCenter Cloud Gateway Appliance オンプレミス Platform Services Controller 443、389 ハイブリッド リンク モード
    vCenter Cloud Gateway Appliance クラウド SDDC vCenter Server 443 ハイブリッド リンク モード
    vCenter Cloud Gateway Appliance クラウド ESXi ホスト 902 仮想マシン コンソール
    vCenter Cloud Gateway Appliance オンプレミスの Active Directory サーバ(使用状況に応じたポート) 389, 636, 3268, 3269 ID ソース
    vCenter Cloud Gateway Appliance https://vcgw-updates.vmware.com/ 443 Cloud Gateway の自動更新

    次の図は、vCenter Cloud Gateway Appliance とのリンクのために開く必要があるポートを示しています。

    ハイブリッド リンク モードを vCenter Cloud Gateway アプライアンスとともに使用する場合の通信に必要なポートを示す図
  • vCenter Cloud Gateway Appliance アプライアンスをインストールするホストで、以下のハードウェア要件を満たしていることを確認します。
    ハードウェア 最小要件
    CPU 8
    メモリ 24 GB
    ストレージ 190 GB

クラウド SDDC からリンクする場合の前提条件

次の前提条件は、クラウド SDDC からリンクされる場合に適用されます。

  • オンプレミスの vCenter Server システムが次のいずれかを実行している。
    • vSphere 6.0 Update 3 パッチ C 以降。
    • vSphere 6.5 パッチ D 以降。
  • オンプレミスの vSphere SSO ドメインのログイン認証情報があることを確認します。
  • オンプレミス環境のユーザーおよびグループのベース DN に対して読み取り専用以上のアクセス権が付与されたユーザー用に、ログイン認証があることを確認します。これは、ID ソースを追加するときに使用されます。
  • オンプレミスの DNS サーバが管理ゲートウェイ用に構成され、ID ソースとオンプレミスの VMware Cloud on AWS システムの完全修飾ドメイン名 (FQDN) を解決できる状態になっていることを確認します。
  • オンプレミスのゲートウェイまたはファイアウォールによって、SDDC から以下のサービスに必要なポートにアクセスできることを確認します。
    送信元 宛先 ポート 目的
    クラウド SDDC オンプレミス vCenter Server 443 ハイブリッド リンク モード
    クラウド SDDC オンプレミス Platform Services Controller 389、443 ハイブリッド リンク モード
    クラウド SDDC オンプレミスの Active Directory サーバ(使用状況に応じたポート) 389, 636, 3268, 3269 ID ソース
    クラウド SDDC オンプレミス DNS 53 オンプレミスの vCenter Server および Active Directory サーバの FQDN の解決
    クラウド SDDC オンプレミスの ESXi ホスト 902 仮想マシン コンソール

    次の図は、クラウド SDDC からのリンクのために開いておく必要があるポートを示しています。

    クラウド SDDC からハイブリッド リンク モードを使用するために必要なポートを示す図
  • Connectivity Validator のテストを実施し、ハイブリッド リンク モードのネットワーク接続が適切に確立されているかチェックします。ハイブリッド リンク モードのネットワーク接続の検証を参照してください。