ハイブリッド リンク モードを使用して、vCenter Cloud Gateway をクラウド SDDC にリンクする手順は次のとおりです。

注: このセクションの手順は、SDDC ソフトウェアのバージョン 1.11 以降に適用されます。

前提条件

  • このタスクを実行するには、オンプレミス環境の管理者権限が必要です。

手順

  1. Web ブラウザで、https://gw-address:5480/gw-platform/ に移動します。gw-address はアプライアンスの IP アドレスまたは FQDN です。
  2. [Multi-vCenter 接続] カードで、[開始] をクリックします。
  3. vCenter Cloud Gateway の認証情報でログインします。
  4. クラウドの vCenter Server の認証情報を入力します。
    オプション 説明
    vCenter Server クラウド SDDC 内の vCenter Server インスタンスの FQDN を入力します。
    ユーザー名 クラウド管理者のユーザー名を入力します。
    パスワード クラウド管理者のパスワードを入力します。
  5. オンプレミスの SSO 設定を入力します。
    オプション 説明
    Platform Services Controller オンプレミス環境の Platform Services Controller の IP アドレスまたは完全修飾ドメイン名を入力します。
    HTTPS ポート Platform Services Controller が使用する HTTPS ポートを入力します。
    Single Sign-On ユーザー名 Single Sign-On 管理者のユーザー名を「user@sso-domain」の形式で入力します。
    Single Sign-On パスワード Single Sign-On 管理者のパスワードを入力します。
    SSO の構成には 2 ~ 3 分程度かかります。
  6. Active Directory ドメインに vCenter Cloud Gateway を参加させるかどうかを選択します。
    オプション 説明
    スキップ LDAP で Active Directory を使用していて、Active Directory サーバがすでにオンプレミス vCenter Server に参加している場合、[スキップ] を選択してプロセスのこの手順を省略します。

    Active Directory サーバがオンプレミスの vCenter Server に参加していない場合、または Active Directory サーバが IWA を使用している場合(オンプレミスの vCenter Server に参加しているかどうかに関係なく)、[参加] を選択します。

    参加 次のパラメータを入力します。
    1. [ドメイン] テキスト ボックスで、Active Directory ドメイン名を入力します。例: mydomain.com。
    2. 必要に応じて、[組織単位] テキスト ボックスで、OU、LDAP、FQDN をすべて指定します。例: OU = Engineering, DC = mydomain, DC = com。
    3. [ユーザー名] テキスト ボックスに、ユーザー プリンシパル名 (UPN) 形式で Active Directory の管理者のユーザー名を入力します。例: example@mydomain.com。
    4. [パスワード] フィールドで、Active Directory の管理者パスワードを入力します。

    Active Directory サーバが IWA を使用している場合、[ゲートウェイを再起動] をクリックします。アプライアンスの再起動後、[Multi-vCenter 接続] カードの [開始] をクリックし、再びログインしてから次に進みます。

  7. オンプレミス環境でクラウド管理者グループとして機能するように定義したグループを追加します。
    1. オンプレミス ID ソースを選択します。
    2. 検索ボックスに管理者グループの名前を入力して、グループを選択します。
  8. [構成] をクリックします。
    リンク プロセスは完了に数分間かかる場合があります。

次のタスク

リンク プロセスが完了したら、次のいずれかを選択します。
  • [vSphere Client の起動] をクリックして、オンプレミスおよびクラウド SDDC を表示および管理します。
  • [クラウド ゲートウェイに戻る] をクリックして、クラウド ゲートウェイ管理ユーザー インターフェイスに戻ります。
注: vCenter Cloud Gateway からリンクすると、選択した AD グループに SDDC へのクラウド管理者アクセス権が付与されます。これより低いレベルのアクセス権でユーザーまたはグループを構成する場合、 SDDC LDAP ドメインへの ID ソースの追加 の説明に従って、ID ソースを SDDC に直接追加する必要があります。

ID ソースを SDDC に追加したら、https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html の説明に従って、付与する権限をユーザーまたはグループに割り当てる必要があります。SDDC で ID ソースを構成した後、ユーザーの権限は SDDC で構成されたものにのみ基づいています。SDDC でこれらのユーザーに対し権限を構成しない場合、vCenter Cloud GatewayvSphere Client ユーザー インターフェイスから SDDC インベントリを表示する際に問題が発生します。