確保在設定混合連結模式之前,符合下列必要條件。

通用必要條件

下列必要條件是從 vCenter Cloud Gateway Appliance 和雲端 SDDC 連結的通用必要條件。

  • 設定內部部署資料中心與 SDDC 之間的連線。您可以使用 Direct Connect 和/或 VPN。請參閱VMware Cloud on AWS 網路與安全性指南中的〈為 VMware Cloud on AWS 設定 AWS Direct Connect〉〈設定 SDDC 和內部部署資料中心之間的 VPN 連線〉
  • 確保內部部署資料中心和雲端 SDDC 與 NTP 服務或其他權威時間來源同步。使用混合連結模式時,VMware Cloud on AWS 可以容許內部部署資料中心和雲端 SDDC 之間最長十分鐘的時間誤差。
  • 雲端 SDDC 和內部部署資料中心之間的來回行程最長延遲不得超過 100 毫秒。
  • 決定哪些內部部署使用者具有雲端管理員權限。將這些使用者新增至身分識別來源中的一個群組。確保此群組具有對內部部署環境的存取權。

vCenter Cloud Gateway Appliance 連結的必要條件

下列必要條件適用於與 vCenter Cloud Gateway Appliance 連結。

  • 您的內部部署環境正在執行 vSphere 6.5 修補程式 D 或更新版本。
  • 確保 vCenter Cloud Gateway AppliancevCenter Server 執行個體可在您的網路中彼此連線。確保下列防火牆連接埠已開啟。
    來源 目的地 連接埠 用途
    使用者的網頁瀏覽器 vCenter Cloud Gateway Appliance 5480 收集支援服務包
    vCenter Cloud Gateway Appliance 內部部署 vCenter Server 443 混合連結模式
    vCenter Cloud Gateway Appliance 內部部署 Platform Services Controller 443、389 混合連結模式
    vCenter Cloud Gateway Appliance 雲端 SDDC vCenter Server 443 混合連結模式
    vCenter Cloud Gateway Appliance 雲端 ESXi 主機 902 虛擬機器主控台
    vCenter Cloud Gateway Appliance 內部部署 Active Directory 伺服器 (連接埠取決於使用狀況) 389、636、3268、3269 身分識別來源
    vCenter Cloud Gateway Appliance https://vcgw-updates.vmware.com/ 443 雲端閘道自動更新

    下圖顯示了連結 vCenter Cloud Gateway Appliance 時需要開啟的連接埠。

    顯示搭配使用混合連結模式與 vCenter Cloud Gateway Appliance 時進行通訊所需的連接埠的圖表
  • 確認您想要安裝 vCenter Cloud Gateway Appliance 的主機符合下列硬體需求
    硬體 最低需求
    CPU 8
    記憶體 24 GB
    儲存區 190 GB

從雲端 SDDC 連結的必要條件

下列必要條件適用於從雲端 SDDC 連結。

  • 內部部署 vCenter Server 系統正在執行下列其中一項:
    • vSphere 6.0 Update 3 修補程式 C 及更新版本。
    • vSphere 6.5 修補程式 D 及更新版本。
  • 確保您擁有內部部署 vSphere SSO 網域的登入認證。
  • 對於具有內部部署環境中使用者和群組之基本 DN 的最小唯讀存取權的使用者,確保您擁有登入認證。新增身分識別來源時會使用此項。
  • 確保已為管理閘道設定內部部署 DNS 伺服器,以便可解析身分識別來源和內部部署 VMware Cloud on AWS 系統的 FQDN。
  • 確保內部部署閘道或防火牆允許針對下列服務從 SDDC 存取必要連接埠。
    來源 目的地 連接埠 用途
    雲端 SDDC 內部部署 vCenter Server 443 混合連結模式
    雲端 SDDC 內部部署 Platform Services Controller 389、443 混合連結模式
    雲端 SDDC 內部部署 Active Directory 伺服器 (連接埠取決於使用狀況) 389、636、3268、3269 身分識別來源
    雲端 SDDC 內部部署 DNS 53 解析內部部署 vCenter Server 和 Active Directory 伺服器的 FQDN
    雲端 SDDC 內部部署 ESXi 主機 902 虛擬機器主控台

    下圖顯示了從雲端 SDDC 連結時需要開啟的連接埠。

    顯示使用混合連結模式從雲端 SDDC 連結所需的連接埠的圖表
  • 執行連線驗證程式測試,以檢查是否已為混合連結模式正確建立網路連線。請參閱驗證網路連線的混合連結模式