將 vCenter Cloud Gateway Appliance 連結至雲端 SDDC

使用此程序可將 vCenter Cloud Gateway 連結至使用混合連結模式的雲端 SDDC。

備註：本節中的指示適用於 SDDC 軟體的 1.11 版及更新版本。

必要條件

您必須具有內部部署環境中的管理員權限，才能執行此工作。

程序

在網頁瀏覽器中，前往 https://gw-address:5480/gw-platform/，其中 gw-address 是應用裝置的 IP 位址或 FQDN。
在多 vCenter 連線卡上，按一下開始使用。
使用您的 vCenter Cloud Gateway 認證登入。

輸入雲端 vCenter Server 的認證。

選項	說明
vCenter Server	輸入雲端 SDDC 中的 vCenter Server 執行個體的 FQDN。
Username	輸入雲端管理員的使用者名稱。
密碼	輸入雲端管理員的密碼。

輸入您的內部部署 SSO 設定。

選項	說明
Platform Services Controller	輸入內部部署環境中的 Platform Services Controller 的 IP 位址或完整網域名稱。
HTTPS 連接埠	輸入 Platform Services Controller 所使用的 HTTPS 連接埠。
Single Sign-On 使用者名稱	採用 `user`@`sso-domain` 格式，輸入 Single Sign-On 管理員使用者名稱。
Single Sign-On 密碼	輸入 Single Sign-On 管理員密碼。

設定 SSO 需要約 2-3 分鐘。

選取是否要將 vCenter Cloud Gateway 加入 Active Directory 網域。

選項	說明
略過	如果要將 Active Directory 與 LDAP 一同使用，並且您的 Active Directory 伺服器已加入內部部署 vCenter Server，請選取略過以略過程序中的此步驟。如果您的 Active Directory 伺服器未加入內部部署 vCenter Server，或者 Active Directory 伺服器使用了 IWA (無論它是否已加入內部部署 vCenter Server)，請選取加入。
加入	輸入下列參數：在網域文字方塊中，輸入 Active Directory 網域名稱。例如 mydomain.com。 (選擇性) 在組織單位文字方塊中，提供完整的 OU LDAP FQDN。例如 OU=Engineering,DC=mydomain,DC=com。在使用者名稱文字方塊中，以使用者主體名稱 (UPN) 格式輸入 Active Directory 管理員的使用者名稱。例如 [email protected]。在密碼欄位中，輸入 Active Directory 管理員的密碼。如果您的 Active Directory 伺服器使用 IWA，請按一下重新啟動閘道。應用裝置重新啟動後，在多 vCenter 連線卡上按一下開始使用並再次登入，然後繼續。

選項

說明

略過

如果要將 Active Directory 與 LDAP 一同使用，並且您的 Active Directory 伺服器已加入內部部署 vCenter Server，請選取略過以略過程序中的此步驟。

如果您的 Active Directory 伺服器未加入內部部署 vCenter Server，或者 Active Directory 伺服器使用了 IWA (無論它是否已加入內部部署 vCenter Server)，請選取加入。

加入

輸入下列參數：

在網域文字方塊中，輸入 Active Directory 網域名稱。例如 mydomain.com。
(選擇性) 在組織單位文字方塊中，提供完整的 OU LDAP FQDN。例如 OU=Engineering,DC=mydomain,DC=com。
在使用者名稱文字方塊中，以使用者主體名稱 (UPN) 格式輸入 Active Directory 管理員的使用者名稱。例如 [email protected]。
在密碼欄位中，輸入 Active Directory 管理員的密碼。

如果您的 Active Directory 伺服器使用 IWA，請按一下重新啟動閘道。應用裝置重新啟動後，在多 vCenter 連線卡上按一下開始使用並再次登入，然後繼續。

新增內部部署環境中已定義的群組，以充當雲端管理員群組。
1. 選取內部部署身分識別來源。
2. 在搜尋方塊中輸入管理員群組的名稱，然後選取群組。
按一下設定。
連結程序需要幾分鐘才能完成。

下一步

連結程序完成後，請選擇下列其中一項：

按一下啟動 vSphere Client，以檢視和管理您的內部部署和雲端 SDDC。
按一下返回雲端閘道，以返回雲端閘道管理使用者介面。

備註：從 vCenter Cloud Gateway 連結會為選取的一或多個 AD 群組授與對 SDDC 的雲端管理員存取權。如果您想要設定具有較低存取權的使用者或群組，則必須將身分識別來源直接新增至 SDDC，如新增身分識別來源至 SDDC LDAP 網域中所述。

將身分識別來源新增至 SDDC 後，您必須指派要授與使用者和/或群組的權限，如 https://docs.vmware.com/tw/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-A0F6D9C2-CE72-4FE5-BAFC-309CFC519EC8.html 中所述。在 SDDC 中設定身分識別來源後，使用者的權限僅根據 SDDC 中設定的內容而定。如果您沒有在 SDDC 中設定這些使用者的權限，則當這些使用者從vCenter Cloud Gateway上的 vSphere Client 使用者介面中檢視 SDDC 詳細目錄時會遇到問題。