하이브리드 연결 모드를 구성하기 전에 다음과 같은 사전 요구 사항이 충족되었는지 확인하십시오.

공통 사전 요구 사항

다음과 같은 사전 요구 사항은 vCenter Cloud Gateway Appliance에서 연결하는 경우와 클라우드 SDDC에서 연결하는 경우 모두 공통입니다.

  • 온-프레미스 데이터 센터와 SDDC 간에 연결을 구성합니다. Direct Connect, VPN 또는 둘 다 사용할 수 있습니다. "VMware Cloud on AWS 네트워킹 및 보안 " 가이드에서 VMware Cloud on AWS의 AWS Direct Connect 구성SDDC와 온-프레미스 데이터 센터 간 VPN 연결 구성을 참조하십시오.
  • 온-프레미스 데이터 센터 및 클라우드 SDDC가 NTP 서비스 또는 다른 신뢰할 수 있는 시간 소스에 동기화되었는지 확인합니다. 하이브리드 연결 모드를 사용하는 경우 VMware Cloud on AWS는 온-프레미스 데이터 센터와 클라우드 SDDC 간에서 최대 10분의 시간 불일치를 허용할 수 있습니다.
  • 클라우드 SDDC와 온-프레미스 데이터 센터 간의 최대 지연 시간은 왕복 100밀리초를 초과할 수 없습니다.
  • 클라우드 관리자 권한을 갖게 될 온-프레미스 사용자를 결정합니다. 이러한 사용자를 ID 소스 내의 그룹에 추가하십시오. 이 그룹이 온-프레미스 환경에 액세스할 수 있는지 확인하십시오.

vCenter Cloud Gateway Appliance와의 연결을 위한 사전 요구 사항

다음 사전 요구 사항은 vCenter Cloud Gateway Appliance와 연결할 때 적용됩니다.

  • 온-프레미스 환경에서 vSphere 6.5 패치 d 이상을 실행 중이어야 합니다.
  • vCenter Cloud Gateway Appliance와 사용자의 vCenter Server 인스턴스가 네트워크를 통해 서로 연결할 수 있는지 확인합니다. 다음 방화벽 포트가 열려 있는지 확인합니다.
    소스 대상 포트 용도
    사용자의 웹 브라우저 vCenter Cloud Gateway Appliance 5480 지원 번들 수집
    vCenter Cloud Gateway Appliance 온-프레미스 vCenter Server 443 하이브리드 연결 모드
    vCenter Cloud Gateway Appliance 온-프레미스 Platform Services Controller 443, 389 하이브리드 연결 모드
    vCenter Cloud Gateway Appliance 클라우드 SDDC vCenter Server 443 하이브리드 연결 모드
    vCenter Cloud Gateway Appliance 클라우드 ESXi 호스트 902 가상 시스템 콘솔
    vCenter Cloud Gateway Appliance 온-프레미스 Active Directory 서버(포트는 사용 용도에 따라 다름) 389, 636, 3268, 3269 ID 소스
    vCenter Cloud Gateway Appliance https://vcgw-updates.vmware.com/ 443 Cloud Gateway 자동 업데이트

    다음 그림에서는 vCenter Cloud Gateway Appliance와 연결하기 위해 열려 있어야 하는 포트를 보여줍니다.

    vCenter Cloud Gateway Appliance에서 하이브리드 연결 모드를 사용할 때 통신에 필요한 포트를 보여주는 다이어그램
  • vCenter Cloud Gateway Appliance 장치를 설치할 호스트가 다음과 같은 하드웨어 요구 사항을 충족하는지 확인합니다.
    하드웨어 최소 요구 사항
    CPU 8
    메모리 24 GB
    스토리지 190 GB

클라우드 SDDC에서 연결을 위한 사전 요구 사항

다음 사전 요구 사항은 클라우드 SDDC에서 연결할 때 적용됩니다.

  • 온-프레미스 vCenter Server 시스템이 다음 중 하나를 실행하고 있습니다.
    • vSphere 6.0 업데이트 3 패치 c 이상
    • vSphere 6.5 패치 d 이상
  • 온-프레미스 vSphere SSO 도메인에 대한 로그인 자격 증명이 있는지 확인하십시오.
  • 온-프레미스 환경에서 사용자 및 그룹의 기본 DN에 대해 최소한의 읽기 전용 액세스 권한을 가진 사용자의 로그인 자격 증명이 있는지 확인하십시오. ID 소스를 추가할 때 사용됩니다.
  • 관리 게이트웨이에서 ID 소스 및 온-프레미스 VMware Cloud on AWS 시스템의 FQDN을 확인할 수 있도록 온-프레미스 DNS 서버가 구성되어 있는지 확인하십시오.
  • 온-프레미스 게이트웨이 또는 방화벽이 다음과 같은 서비스를 위해 SDDC에서 필요한 포트에 액세스할 수 있는지 확인하십시오.
    소스 대상 포트 용도
    클라우드 SDDC 온-프레미스 vCenter Server 443 하이브리드 연결 모드
    클라우드 SDDC 온-프레미스 Platform Services Controller 389, 443 하이브리드 연결 모드
    클라우드 SDDC 온-프레미스 Active Directory 서버(포트는 사용 용도에 따라 다름) 389, 636, 3268, 3269 ID 소스
    클라우드 SDDC 온-프레미스 DNS 53 온 프레미스 vCenter Server 및 Active Directory 서버의 FQDN을 확인
    클라우드 SDDC 온-프레미스 ESXi 호스트 902 가상 시스템 콘솔

    다음 그림에서는 클라우드SDDC에서 연결하기 위해 열려 있어야 하는 포트를 보여줍니다.

    클라우드 SDDC에서 하이브리드 연결 모드를 사용하는 데 필요한 포트를 보여주는 다이어그램
  • Connectivity Validator 테스트를 실행하여 하이브리드 연결 모드의 네트워크 연결이 올바로 설정되어 있는지 확인하십시오. 하이브리드 연결 모드에 대한 네트워크 연결 유효성 검사의 내용을 참조하십시오.