使用此程序可將 雲端閘道應用裝置 連結至使用混合連結模式的雲端 SDDC。

備註: 本節中的指示適用於 SDDC 軟體的 1.11 版及更新版本。

必要條件

  • 您必須具有內部部署環境中的管理員權限,才能執行此工作。

程序

  1. 在網頁瀏覽器中,前往 http://cga-address/ui,其中 cga-address雲端閘道應用裝置 的 IP 位址或 FQDN。
  2. 混合管理卡上,按一下開始使用
  3. 選取核取方塊,確認您已符合必要條件,並按一下設定
  4. 使用您的 雲端閘道應用裝置 認證登入。
  5. (選擇性) 針對混合連結模式執行網路連線測試。
  6. 輸入您的內部部署 SSO 設定。
    選項 說明
    Platform Services Controller 輸入內部部署環境中的 Platform Services Controller 的 IP 位址或完整網域名稱。
    HTTPS 連接埠 輸入 Platform Services Controller 所使用的 HTTPS 連接埠。
    Single Sign-On 使用者名稱 採用 user@sso-domain 格式,輸入 Single Sign-On 管理員使用者名稱。
    Single Sign-On 密碼 輸入 Single Sign-On 管理員密碼。
    設定 SSO 需要約 2-3 分鐘。
  7. 選取是否要將 雲端閘道應用裝置 加入 Active Directory 網域。
    選項 說明
    略過 選取此選項可略過將 雲端閘道應用裝置 加入 Active Directory 網域的步驟。您之後必須將應用裝置加入網域,才能連結此應用裝置。
    加入 輸入下列參數:
    1. 網域文字方塊中,輸入 Active Directory 網域名稱。例如 mydomain.com。
    2. (選擇性) 在組織單位文字方塊中,提供完整的 OU LDAP FQDN。例如 OU=Engineering,DC=mydomain,DC=com。
    3. 使用者名稱文字方塊中,以使用者主體名稱 (UPN) 格式輸入 Active Directory 管理員的使用者名稱。例如 example@mydomain.com。
    4. 密碼欄位中,輸入 Active Directory 管理員的密碼。
  8. 按一下重新啟動閘道
    雲端閘道應用裝置 會重新啟動,且會再次顯示開始頁面。
  9. 混合管理卡上,按一下開始使用
  10. 使用您的 雲端閘道應用裝置 認證登入。
  11. 連線至雲端 vCenter Server
    選項 說明
    vCenter Server 輸入雲端 SDDC 中的 vCenter Server 執行個體的 IP 位址或 FQDN。
    使用者名稱 輸入雲端管理員的使用者名稱。
    密碼 輸入雲端管理員的密碼。
  12. 新增內部部署環境中已定義的群組,以充當雲端管理員群組。
    1. 選取內部部署身分識別來源。
    2. 在搜尋方塊中輸入管理員群組的名稱,然後選取群組。
  13. 登入您的內部部署 SSO 網域。
  14. 按一下設定

後續步驟

連結程序完成後,您可以使用 雲端閘道應用裝置 檢視並管理您的內部部署和雲端 SDDC 的詳細目錄。前往 http://cga-address/ui 存取此介面,其中 cga-address雲端閘道應用裝置 的 IP 位址或 FQDN。

備註:雲端閘道應用裝置 連結會為選取的一或多個 AD 群組授與對 SDDC 的雲端管理員存取權。如果您想要設定具有較低存取權的使用者或群組,則必須將身分識別來源直接新增至 SDDC,如 新增身分識別來源至 SDDC LDAP 網域中所述。

將身分識別來源新增至 SDDC 後,您必須指派要授與使用者和/或群組的權限,如 https://docs.vmware.com/tw/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html 中所述。在 SDDC 中設定身分識別來源後,使用者的權限僅根據 SDDC 中設定的內容而定。如果您沒有在 SDDC 中設定這些使用者的權限,則當這些使用者從 雲端閘道應用裝置 使用者介面中檢視 SDDC 詳細目錄時會遇到問題。