確保在設定混合連結模式之前,符合下列必要條件。

通用必要條件

下列必要條件是從 雲端閘道應用裝置 和雲端 SDDC 連結的通用必要條件。

  • 設定內部部署資料中心與 SDDC 之間的連線。您可以使用 Direct Connect 和/或 VPN。請參閱VMware Cloud on AWS 網路與安全性指南中的〈為 VMware Cloud on AWS 設定 AWS Direct Connect〉〈設定 SDDC 和內部部署資料中心之間的 VPN 連線〉
  • 無論您選擇哪種連線類型,vCenter FQDN 都必須解析為私人 IP 位址。這並非預設組態。如需詳細資訊,請參閱〈設定 vCenter Server FQDN 解析位址〉
  • 確保內部部署資料中心和雲端 SDDC 與 NTP 服務或其他權威時間來源同步。混合連結模式可以容許內部部署資料中心和雲端 SDDC 之間最長十分鐘的時間誤差。
  • 雲端 SDDC 和內部部署資料中心之間的來回行程最長延遲不得超過 100 毫秒。
  • 決定哪些內部部署使用者具有雲端管理員權限。將這些使用者新增至身分識別來源中的一個群組。確保此群組具有對內部部署環境的存取權。

雲端閘道應用裝置 連結的必要條件

下列必要條件適用於與 雲端閘道應用裝置 連結。

  • 從圖形安裝程式安裝 vCenter Cloud Gateway Appliance 中所述安裝 雲端閘道應用裝置
  • 您的內部部署環境正在執行 vSphere 6.5 修補程式 D 或更新版本。
  • 確保 雲端閘道應用裝置vCenter Server 執行個體可在您的網路中彼此連線。確保下列防火牆連接埠已開啟。
    來源 目的地 連接埠 用途
    使用者的網頁瀏覽器 雲端閘道應用裝置 5480 收集支援服務包
    雲端閘道應用裝置 內部部署 vCenter Server 443 混合連結模式
    雲端閘道應用裝置 內部部署 Platform Services Controller 443、389 混合連結模式
    雲端閘道應用裝置 雲端 SDDC vCenter Server 443 混合連結模式
    雲端閘道應用裝置 雲端 ESXi 主機 902 虛擬機器主控台
    雲端閘道應用裝置 內部部署 Active Directory 伺服器 (連接埠取決於使用狀況) 389、636、3268、3269 身分識別來源
    雲端閘道應用裝置 https://vcgw-updates.vmware.com/ 443 混合連結模式連結,雲端閘道自動更新

    下圖顯示了連結 雲端閘道應用裝置 時需要開啟的連接埠。

    此圖顯示搭配使用混合連結模式與 vCenter Cloud Gateway Appliance 時進行通訊所需的連接埠

從雲端 SDDC 連結的必要條件

下列必要條件適用於從雲端 SDDC 連結。

  • 內部部署 vCenter Server 系統正在執行下列其中一項:
    • vSphere 6.0 Update 3 修補程式 C 及更新版本。
    • vSphere 6.5 修補程式 D 及更新版本。
  • 確保您擁有內部部署 vSphere SSO 網域的登入認證。
  • 對於具有內部部署環境中使用者和群組之基本 DN 的最小唯讀存取權的使用者,確保您擁有登入認證。新增身分識別來源時會使用此項。
  • 確保已為管理閘道設定內部部署 DNS 伺服器,以便可解析身分識別來源和內部部署系統的 FQDN。
  • 確保內部部署閘道或防火牆允許針對下列服務從 SDDC 存取必要連接埠。
    來源 目的地 連接埠 用途
    雲端 SDDC 內部部署 vCenter Server 443 混合連結模式
    雲端 SDDC 內部部署 Platform Services Controller 389、443 混合連結模式
    雲端 SDDC 內部部署 Active Directory 伺服器 (連接埠取決於使用狀況) 389、636、3268、3269 身分識別來源
    雲端 SDDC 內部部署 DNS 53 解析內部部署 vCenter Server 和 Active Directory 伺服器的 FQDN
    雲端 SDDC 內部部署 ESXi 主機 902 虛擬機器主控台

    下圖顯示了從雲端 SDDC 連結時需要開啟的連接埠。

    此圖顯示使用混合連結模式從雲端 SDDC 連結所需的連接埠
  • 執行連線驗證程式測試,以檢查是否已為混合連結模式正確建立網路連線。請參閱驗證網路連線的混合連結模式