Gerenciar instâncias dedicadas do vCenter Server no VMware Cloud Director

Com instâncias dedicadas do vCenter Server, você pode usar o VMware Cloud Director como um ponto central de gerenciamento (CPOM) para todos os seus ambientes do vSphere.

Quando você adiciona uma instância do vCenter Server ao VMware Cloud Director, pode especificar a finalidade da instância.

vCenter Server dedicado: A infraestrutura de uma instância anexada do vCenter Server é encapsulada como um centro de dados definido por software (SDDC) e é totalmente dedicada a um único tenant. Você cria uma instância dedicada do vCenter Server ativando o acesso ao tenant para essa instância. Depois de ativar o acesso ao tenant, você pode publicar uma instância dedicada do vCenter Server em um tenant.
vCenter Server compartilhado: O provedor pode usar pools de recursos diferentes da instância do vCenter Server em vários VDCs de provedor e, em seguida, alocar esses pools de recursos para diferentes tenants. Uma instância vCenter Server compartilhada não pode ser publicada em tenants.
Nenhuma: A instância do vCenter Server não tem uma finalidade específica.

O VMware Cloud Director pode atuar como um servidor proxy HTTP para as instâncias dedicadas do vCenter Server e as instâncias do vCenter Server que não têm um propósito definido.

Com instâncias dedicadas do vCenter Server, você pode usar o VMware Cloud Director como um ponto central de gerenciamento para todos os seus ambientes vSphere.

Você pode dedicar os recursos de uma instância do vCenter Server a um único tenant, publicando o vCenter Server dedicado correspondente somente na organização desse tenant. O tenant não compartilha esses recursos com outros tenants. O tenant pode acessar essa instância dedicada do vCenter Server usando uma interface de usuário ou um proxy de API sem uma VPN necessária.
Você pode usar o VMware Cloud Director como um diretório leve para registrar todas as instâncias do vCenter Server.
Você pode usar o VMware Cloud Director como um endpoint de API para todas as suas instâncias do vCenter Server.

Você pode ativar o acesso ao tenant e marcar uma instância do vCenter Server como dedicada, durante ou após a anexação da instância do vCenter Server de destino ao VMware Cloud Director. Consulte Anexar uma instância do vCenter Server sozinha ou em conjunto com uma instância do NSX Manager ao VMware Cloud Director.

Com uma instância do vCenter Server anexada, você pode criar um vCenter Server compartilhado ou um vCenter Server dedicado. Se você criou uma instância compartilhada do vCenter Server, não pode usar essa instância do vCenter Server para criar um vCenter Server dedicado, e vice-versa.

Você pode criar endpoints que os tenants podem usar para acessar o ambiente do vSphere subjacente. As credenciais do VMware Cloud Director são para os componentes com proxy que se conectam ao vCenter Server. As instâncias do vCenter Server têm credenciais diferentes.

Instâncias dedicadas do vCenter Server no VMware Cloud Director removem a exigência de que o vCenter Server seja publicamente disponível. Para controlar o acesso, você pode ativar e desativar o acesso do tenant a um SDDC no VMware Cloud Director.

Um endpoint é o ponto de acesso para um componente de um SDDC, por exemplo, uma instância do vCenter Server, um host do ESXi ou uma instância do NSX Manager. Você pode conectar um endpoint a um proxy. Ao ativar e desativar um proxy, você pode permitir e interromper o acesso do tenant por meio desse proxy.

A partir do VMware Cloud Director 10.2, se você usar a API para consultar as entidades do vCenter Server e do proxy dedicadas e sua configuração de tenant oferecer suporte a associações multissite, o VMware Cloud Director retornará uma resposta multissite. Os resultados são de todas as associações disponíveis.

Criando e gerenciando instâncias dedicadas do vCenter Server

Para criar e gerenciar instâncias e proxies dedicados do vCenter Server, você pode usar o Portal de Administração do Provedor de Serviços ou o OpenAPI do VMware Cloud Director. Para o OpenAPI do VMware Cloud Director, consulte Introdução à OpenAPI do VMware Cloud Director em https://developer.vmware.com/.

Importante:

O VMware Cloud Director requer uma conexão de rede direta para cada instância dedicada do vCenter Server. Se a instância do vCenter Server usar um Platform Services Controller externo, o VMware Cloud Director exigirá também uma conexão de rede direta com o Platform Services Controller.

Para usar a VMware OVF Tool em um vCenter Server dedicado com proxy, o VMware Cloud Director exige uma conexão direta com cada host do ESXi.

Crie uma instância dedicada do vCenter Server.
Ao adicionar uma instância do vCenter Server ao ambiente VMware Cloud Director, você pode criar uma instância do vCenter Server dedicada ativando o acesso do tenant no assistente para Adicionar vCenter Server. Consulte Adicionar a instância do vCenter Server ao VMware Cloud Director.
Criar uma instância do vCenter Server dedicada também cria um endpoint padrão para ela. Ao anexar a instância do vCenter Server, você também pode criar um proxy. No entanto, o endpoint padrão não está conectado a nenhum proxy por padrão. Você deve editar o endpoint padrão ou criar um novo para conectá-lo a um proxy. Consulte Criar um endpoint no VMware Cloud Director.
Você pode ativar o acesso de tenant de instâncias do vCenter Server que já estão adicionadas ao VMware Cloud Director e não têm um uso especificado. Consulte Ativar o acesso ao tenant de um vCenter Server anexado no VMware Cloud Director. A ativação do acesso do tenant disponibiliza a publicação da instância do vCenter Server nesses tenants.
Adicione um proxy.
Você pode criar um proxy ao anexar uma instância do vCenter Server ao VMware Cloud Director ou depois. Se a instância do vCenter Server usar um Platform Services Controller externo, o VMware Cloud Director também criará um proxy para o Platform Services Controller. Com proxies pai e filho, você pode ocultar determinados proxies dos tenants ou pode ativar e desativar grupos de proxies filho por meio de seus proxies pai. Para obter informações sobre como criar um proxy depois de adicionar uma instância do vCenter Server ao VMware Cloud Director, consulte Adicionar um proxy do VMware Cloud Director para acessar os recursos do vCenter Server subjacentes.

Você pode editar, ativar, desativar e excluir proxies da guia Proxies em Recursos do vSphere.
Observação: Ao adicionar um proxy a uma instância dedicada do vCenter Server, você deve carregar o certificado e a impressão digital, para que os tenants possam recuperar esse certificado e essa impressão digital se o componente com proxy usar certificados autoassinados.

Para visualizar e gerenciar certificados e listas de certificados revogados (CRLs), consulte Gerenciar os certificados de proxy e as CRLs no VMware Cloud Director.
Obtenha o certificado e a impressão digital dos proxies criados e verifique se esse certificado e essa impressão digital estão presentes e corretos. Consulte Gerenciar os certificados de proxy e as CRLs no VMware Cloud Director.
Publique a instância dedicada do vCenter Server em uma ou mais organizações.
Você pode publicar uma instância dedicada do vCenter Server em um tenant e torná-lo visível no VMware Cloud Director Tenant Portal. Na maioria dos casos, uma instância do vCenter Server deve ser publicada somente em um tenant. Consulte Publicar um vCenter Server dedicado no VMware Cloud Director.
Para permitir que os tenants acessem instâncias dedicadas do vCenter Server e proxies do VMware Cloud Director Tenant Portal, você deve publicar o plug-in Extensão CPOM em suas organizações. Consulte Publicar ou cancelar a publicação de um plug-in de uma organização do VMware Cloud Director.

Configurações Avançadas do Ponto Central de Gerenciamento

A partir do VMware Cloud Director 10.5, você pode ativar duas configurações avançadas para que uma instância do vCenter Server possa suportar um VDC de provedor e uma instância dedicada do vCenter Server e publicar essa instância dedicada do vCenter Server aos tenants. O ponto central avançado das configurações de gerenciamento é desativado por padrão. Para acessar essas configurações, você pode usar a chave de valor de configuração e de endpoint da API de configurações do VMware Cloud Director.

Aviso: Um vCenter Server que suporta um VDC de provedor e uma instância dedicada do vCenter Server expõe o risco de violações de limite de recurso multiempresa. Você deve considerar cuidadosamente essas configurações antes de ativá-las. Você pode ativá-las para casos de uso muito específicos ou para fins de teste e prova de conceito.

As duas chaves de valor de configuração para as configurações avançadas são as seguintes:

system.setting.allowVcTenantAndProviderScoped - se ativada, a mesma instância do vCenter Server poderá suportar um VDC de provedor e uma instância dedicada do vCenter Server. Se uma instância do vCenter Server suportar ambas, a UI do VMware Cloud Director mostrará a usage da instância como empty.
```
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
```
vcloud.sddc.allowPublishOfProviderScoped - está ativada, você pode publicar para instâncias dedicadas do vCenter Server com suporte do vCenter Server que também estão suportando um VDC de provedor. Para publicar uma instância dedicada do vCenter Server, consulte Publicar um vCenter Server dedicado no VMware Cloud Director.
```
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false
```