ハイブリッド リンク モードを設定する場合の前提条件は以下のとおりです。

共通の前提条件

次の前提条件はリンク元が vCenter Cloud Gateway Appliance の場合と、クラウド SDDC の場合で共通です。

  • オンプレミスのデータセンターとクラウド SDDC が、NTP サービスなどの信頼できるタイム ソースと同期していることを確認します。ハイブリッド リンク モードを使用する場合、VMware Cloud on AWS では、オンプレミス データセンターとクラウド SDDC 間で、10 分まで時刻の差異が許容されます。
  • オンプレミス データセンターとクラウド SDDC 間で、管理ゲートウェイの IPsec VPN 接続を設定します。
  • クラウド SDDC とオンプレミス データセンター間の往復遅延時間は、100 ミリ秒以下にする必要があります。
  • どのオンプレミス ユーザーにクラウド管理者権限を付与するかを決定します。ID ソース内のグループに対象のユーザーを追加します。このグループに、オンプレミス環境へのアクセス権があることを確認します。

vCenter Cloud Gateway Appliance とリンクする場合の前提条件

次の前提条件は、vCenter Cloud Gateway Appliance とのリンクにのみ適用されます。

  • オンプレミス環境では、vSphere 6.5 パッチ d 以降が実行されている必要があります。
  • vCenter Cloud Gateway Appliance と、使用中の vCenter Server インスタンスが、ネットワークを介して相互にアクセスできることを確認します。以下のファイアウォール ポートが開かれていることを確認します。
    送信元 宛先 ポート 目的
    ユーザーの Web ブラウザ vCenter Cloud Gateway Appliance 5480 サポート バンドルの収集
    vCenter Cloud Gateway Appliance オンプレミス vCenter Server 443 ハイブリッド リンク モード
    vCenter Cloud Gateway Appliance オンプレミス Platform Services Controller 443、389 ハイブリッド リンク モード
    vCenter Cloud Gateway Appliance クラウド SDDC vCenter Server 443 ハイブリッド リンク モード
    vCenter Cloud Gateway Appliance クラウド ESXi ホスト 902 仮想マシン コンソール
    vCenter Cloud Gateway Appliance オンプレミスの Active Directory サーバ(使用状況に応じたポート) 389, 636, 3268, 3269 ID ソース

    次の図は、vCenter Cloud Gateway Appliance とのリンクのために開く必要があるポートを示しています。

    ハイブリッド リンク モードを vCenter Cloud Gateway アプライアンスとともに使用する場合の通信に必要なポートを示す図
  • vCenter Cloud Gateway Appliance アプライアンスをインストールするホストで、以下のハードウェア要件を満たしていることを確認します。
    ハードウェア 最小要件
    CPU 8
    メモリ 24 GB
    ストレージ 190 GB

クラウド SDDC からリンクする場合の前提条件

次の前提条件は、クラウド SDDC からのリンクにのみ適用されます。

  • オンプレミスの vCenter Server システムが次のいずれかを実行している。
    • vSphere 6.0 Update 3 パッチ C 以降。

      ハイブリッド リンク モードは、組み込みまたは外部の Platform Services Controller を使用し、6.0 Update 3 パッチ C 以降を実行しているオンプレミスの vCenter Server システム(Windows と vCenter Server Appliance の両方)に対応しています。外部の Platform Services Controller インスタンスと拡張リンク モードでリンクされている vCenter Server システムにも、https://www.vmware.com/pdf/vsphere6/r60/vsphere-60-configuration-maximums.pdfに記載の上限まで対応しています。

    • vSphere 6.5 パッチ D 以降。
  • オンプレミスの vSphere SSO ドメインのログイン認証情報があることを確認します。
  • オンプレミス環境のユーザーおよびグループのベース DN に対して読み取り専用以上のアクセス権が付与されたユーザー用に、ログイン認証があることを確認します。これは、ID ソースを追加するときに使用されます。
  • オンプレミスの DNS サーバが管理ゲートウェイ用に構成され、ID ソースとオンプレミスの vCenter Server システムの完全修飾ドメイン名 (FQDN) を解決できる状態になっていることを確認します。
  • オンプレミスのゲートウェイまたはファイアウォールによって、SDDC から以下のサービスに必要なポートにアクセスできることを確認します。
    送信元 宛先 ポート 目的
    クラウド SDDC オンプレミス vCenter Server 443 ハイブリッド リンク モード
    クラウド SDDC オンプレミス Platform Services Controller 389、443 ハイブリッド リンク モード
    クラウド SDDC オンプレミスの Active Directory サーバ(使用状況に応じたポート) 389, 636, 3268, 3269 ID ソース
    クラウド SDDC オンプレミス DNS 53 オンプレミスの vCenter Server および Active Directory サーバの FQDN の解決
    クラウド SDDC オンプレミスの ESXi ホスト 902 仮想マシン コンソール

    次の図は、クラウド SDDC からのリンクのために開いておく必要があるポートを示しています。

    クラウド SDDC からハイブリッド リンク モードを使用するために必要なポートを示す図
  • Connectivity Validator のテストを実施し、ハイブリッド リンク モードのネットワーク接続が適切に確立されているかチェックします。ハイブリッド リンク モードのネットワーク接続の検証を参照してください。