하이브리드 연결 모드를 구성하기 전에 다음과 같은 사전 요구 사항이 충족되었는지 확인하십시오.
공통 사전 요구 사항
다음과 같은 사전 요구 사항은 VMware Cloud Gateway에서 연결하는 경우와 클라우드 SDDC에서 연결하는 경우 모두 공통입니다.
- 온-프레미스 데이터 센터와 SDDC 간에 연결을 구성합니다. SDDC를 제공하는 서비스에 따라 Direct Connect, VPN 또는 둘 다를 사용할 수 있습니다. 자세한 내용은 서비스에 대한 네트워킹 설명서를 참조하십시오.
- 선택하는 연결 유형에 관계없이 vCenter FQDN은 개인 IP 주소로 확인되어야 합니다. 이것은 기본 구성이 아닙니다. 자세한 내용은 vCenter Server FQDN 확인 주소 설정을 참조하십시오.
- 온-프레미스 데이터 센터 및 클라우드 SDDC가 NTP 서비스 또는 다른 신뢰할 수 있는 시간 소스에 동기화되었는지 확인합니다. 하이브리드 연결 모드는 온-프레미스 데이터 센터와 클라우드 SDDC 간에서 최대 10분의 시간 불일치를 허용할 수 있습니다.
- 클라우드 SDDC와 온-프레미스 데이터 센터 간의 최대 지연 시간은 왕복 100밀리초를 초과할 수 없습니다.
- 클라우드 관리자 권한을 갖게 될 온-프레미스 사용자를 결정합니다. 이러한 사용자를 ID 소스 내의 그룹에 추가하십시오. 이 그룹이 온-프레미스 환경에 액세스할 수 있는지 확인하십시오.
VMware Cloud Gateway와의 연결을 위한 사전 요구 사항
다음 사전 요구 사항은 VMware Cloud Gateway와 연결할 때 적용됩니다.
- VMware Cloud Gateway를 설치합니다. VMware Cloud Gateway 설치 및 구성을 참조하십시오.
- 온-프레미스 환경은 vSphere 6.5 패치 d 이상이어야 합니다.
- VMware Cloud Gateway 및 vCenter Server 인스턴스가 네트워크를 통해 서로 연결할 수 있도록 하려면 다음 방화벽 포트가 열려 있는지 확인합니다.
소스 대상 포트 용도 사용자의 웹 브라우저 VMware Cloud Gateway 5480 지원 번들 수집 VMware Cloud Gateway 온-프레미스 vCenter Server 7444 VMware Single Sign-On에 액세스 VMware Cloud Gateway 온-프레미스 vCenter Server 443 하이브리드 연결 모드 VMware Cloud Gateway 온-프레미스 Platform Services Controller 443, 389 하이브리드 연결 모드 VMware Cloud Gateway 클라우드 SDDC vCenter Server 443 하이브리드 연결 모드 VMware Cloud Gateway 클라우드 ESXi 호스트 902 가상 시스템 콘솔 VMware Cloud Gateway 온-프레미스 Active Directory 서버(포트는 사용 용도에 따라 다름) 389, 636, 3268, 3269 ID 소스 VMware Cloud Gateway https://vcgw-updates.vmware.com/ 443 하이브리드 연결 모드 연결, Cloud Gateway 자동 업데이트 다음 그림에서는 VMware Cloud Gateway와 연결하기 위해 열려 있어야 하는 포트를 보여줍니다.
클라우드 SDDC에서 연결을 위한 사전 요구 사항
다음 사전 요구 사항은 클라우드 SDDC에서 연결할 때 적용됩니다.
- 온-프레미스 vCenter Server 시스템이 다음 중 하나를 실행하고 있습니다.
- vSphere 6.0 업데이트 3 패치 c 이상
- vSphere 6.5 패치 d 이상
- 온-프레미스 vSphere SSO 도메인에 대한 로그인 자격 증명이 있는지 확인하십시오.
- 온-프레미스 환경에서 사용자 및 그룹의 기본 DN에 대해 최소한의 읽기 전용 액세스 권한을 가진 사용자의 로그인 자격 증명이 있는지 확인하십시오. ID 소스를 추가할 때 사용됩니다.
- ID 소스 및 온-프레미스 시스템의 FQDN을 확인할 수 있도록 온-프레미스 DNS 서버가 관리 게이트웨이에 대해 구성되어 있는지 확인하십시오.
- 온-프레미스 게이트웨이 또는 방화벽이 다음과 같은 서비스를 위해 SDDC에서 필요한 포트에 액세스할 수 있는지 확인하십시오.
소스 대상 포트 용도 클라우드 SDDC 온-프레미스 vCenter Server 443 하이브리드 연결 모드 클라우드 SDDC 온-프레미스 Platform Services Controller 389, 443 하이브리드 연결 모드 클라우드 SDDC 온-프레미스 Active Directory 서버(포트는 사용 용도에 따라 다름) 389, 636, 3268, 3269 ID 소스 클라우드 SDDC 온-프레미스 DNS 53 온 프레미스 vCenter Server 및 Active Directory 서버의 FQDN을 확인 클라우드 SDDC 온-프레미스 ESXi 호스트 902 가상 시스템 콘솔 다음 그림에서는 클라우드SDDC에서 연결하기 위해 열려 있어야 하는 포트를 보여줍니다.
- 고급 연결 모드를 사용하여 다른 온-프레미스 vCenter Server 인스턴스에 연결된 특정 온-프레미스 vCenter Server 인스턴스에 연결하는 경우 클라우드 SDDC에는 직접 연결하는 인스턴스뿐만 아니라 모든 온-프레미스 vCenter Server 인스턴스에 대한 네트워크 연결이 있어야 합니다.
- Connectivity Validator 테스트를 실행하여 하이브리드 연결 모드의 네트워크 연결이 올바로 설정되어 있는지 확인하십시오. 하이브리드 연결 모드에 대한 네트워크 연결 유효성 검사의 내용을 참조하십시오.