하이브리드 연결 모드를 통해 Cloud Gateway Appliance를 클라우드 SDDC에 연결하려면 이 절차를 사용합니다.

참고: 이 섹션의 지침은 SDDC 소프트웨어 버전1.11 이상에 적용됩니다.

사전 요구 사항

  • 이 작업을 수행하려면 온-프레미스 환경에서 관리자 권한이 있어야 합니다.

프로시저

  1. 웹 브라우저에서 https://gw-address:5480/gw-platform/으로 이동합니다. 여기서 gw-address는 장치의 FQDN 또는 IP 주소입니다.
  2. 다중 vCenter 연결 카드에서 시작을 클릭합니다.
  3. Cloud Gateway Appliance 자격 증명을 사용하여 로그인합니다.
  4. 클라우드 vCenter Server에 대한 자격 증명을 입력합니다.
    옵션 설명
    vCenter Server 클라우드 SDDC에 vCenter Server 인스턴스의 FQDN을 입력합니다.
    사용자 이름 클라우드 관리자의 사용자 이름을 입력합니다.
    암호 클라우드 관리자의 암호를 입력합니다.
  5. 온-프레미스 SSO 설정을 입력합니다.
    옵션 설명
    Platform Services Controller 온-프레미스 환경에 있는 Platform Services Controller의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다.
    HTTPS 포트 Platform Services Controller에 사용되는 HTTPS 포트를 입력합니다.
    Single Sign-On 사용자 이름 user@sso-domain 형식으로 Single Sign-On 관리자 사용자 이름을 입력합니다.
    Single Sign-On 암호 Single Sign-On 관리자 암호를 입력합니다.
    SSO를 구성하는 데 2-3분 정도 소요됩니다.
  6. Cloud Gateway Appliance를 Active Directory 도메인에 가입할지 여부를 선택합니다.
    옵션 설명
    건너뛰기 LDAP와 함께 Active Directory를 사용 중이고 Active Directory 서버가 이미 온-프레미스 vCenter Server에 가입되어 있는 경우 건너뛰기를 선택하여 프로세스의 이 단계를 건너뜁니다.

    Active Directory 서버가 온-프레미스 vCenter Server에 가입되어 있지 않거나 Active Directory 서버에서 온-프레미스 vCenter Server 가입 여부와 관계없이 IWA를 사용하고 있는 경우 가입을 선택합니다.

    가입 다음 매개 변수를 입력합니다.
    1. 도메인 텍스트 상자에 Active Directory 도메인 이름을 입력합니다. 예를 들어 mydomain.com을 입력합니다.
    2. 필요한 경우 조직 구성 단위 텍스트 상자에 전체 OU LDAP FQDN을 입력합니다. 예를 들어 OU=Engineering,DC=mydomain,DC=com을 입력합니다.
    3. 사용자 이름 텍스트 상자에 UPN(사용자 계정 이름) 형식으로 Active Directory 관리자에 대한 사용자 이름을 입력합니다. 예를 들어 example@mydomain.com을 입력합니다.
    4. 암호 필드에 Active Directory 관리자에 대한 암호를 입력합니다.

    Active Directory 서버에서 IWA를 사용하는 경우 게이트웨이 다시 시작을 클릭합니다. 장치가 다시 시작되면 다중 vCenter 연결 카드에서 시작을 클릭하고 계속하기 전에 다시 로그인합니다.

  7. 온 프레미스 환경에서 정의한 그룹을 추가하여 클라우드 관리자 그룹 역할을 수행하도록 합니다.
    1. 온-프레미스 ID 소스를 선택합니다.
    2. 검색 상자에 관리자 그룹의 이름을 입력하고 그룹을 선택합니다.
  8. 구성을 클릭합니다.
    연결 프로세스를 완료하려면 몇 분 정도 걸립니다.

다음에 수행할 작업

연결 프로세스가 완료되면 다음 중 하나를 선택합니다.
  • 온-프레미스 및 클라우드 SDDC를 관리하려면 vSphere Client 시작을 클릭합니다.
  • Cloud Gateway 관리 UI로 돌아가려면 클라우드 게이트웨이로 돌아가기를 클릭합니다.
참고: Cloud Gateway Appliance에서 연결하면 선택된 AD 그룹 클라우드 관리자에게 SDDC에 대한 액세스 권한이 부여됩니다. 액세스 수준이 낮은 사용자 또는 그룹을 구성하려면 SDDC LDAP 도메인에 ID 소스 추가에 설명된 대로 ID 소스를 SDDC에 직접 추가해야 합니다.

SDDC에 ID 소스를 추가한 후에는 https://docs.vmware.com/kr/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html에 설명된 대로 사용자 및/또는 그룹에 부여하려는 사용 권한을 할당해야 합니다. SDDC에서 ID 소스를 구성한 후에는 SDDC에 구성된 사항에 따라서만 사용자의 사용 권한이 결정됩니다. SDDC에서 이러한 사용자에 대한 사용 권한을 구성하지 않으면 Cloud Gateway AppliancevSphere Client UI에서 SDDC 인벤토리를 볼 때 문제가 발생합니다.