Com instâncias dedicadas do vCenter, você pode usar o VMware Cloud Director como um ponto central de gerenciamento (CPOM) para todos os seus ambientes do vSphere.
Quando você adiciona uma instância do vCenter ao VMware Cloud Director, pode especificar a finalidade da instância.
- vCenter dedicado
- A infraestrutura de uma instância anexada do vCenter é encapsulada como um centro de dados definido por software (SDDC) e é totalmente dedicada a um único tenant. Você cria uma instância dedicada do vCenter ativando o acesso ao tenant para essa instância. Depois de ativar o acesso ao tenant, você pode publicar uma instância dedicada do vCenter em um tenant.
- vCenter compartilhado
- O provedor pode usar pools de recursos diferentes da instância do vCenter em vários VDCs de provedor e, em seguida, alocar esses pools de recursos para diferentes tenants. Uma instância vCenter compartilhada não pode ser publicada em tenants.
- Nenhuma
- A instância do vCenter não tem uma finalidade específica.
O VMware Cloud Director pode atuar como um servidor proxy HTTP para as instâncias dedicadas do vCenter e as instâncias do vCenter que não têm um propósito definido.
Com instâncias dedicadas do vCenter, você pode usar o VMware Cloud Director como um ponto central de gerenciamento para todos os seus ambientes vSphere.
- Você pode dedicar os recursos de uma instância do vCenter a um único tenant, publicando o vCenter dedicado correspondente somente na organização desse tenant. O tenant não compartilha esses recursos com outros tenants. O tenant pode acessar essa instância dedicada do vCenter usando uma interface de usuário ou um proxy de API sem uma VPN necessária.
- Você pode usar o VMware Cloud Director como um diretório leve para registrar todas as instâncias do vCenter.
- Você pode usar o VMware Cloud Director como um endpoint de API para todas as suas instâncias do vCenter.
Você pode ativar o acesso ao tenant e marcar uma instância do vCenter como dedicada, durante ou após a anexação da instância do vCenter de destino ao VMware Cloud Director. Consulte Anexar uma instância do vCenter sozinha ou em conjunto com uma instância do NSX-V Manager ao VMware Cloud Director.
Com uma instância do vCenter anexada, você pode criar um vCenter compartilhado ou um vCenter dedicado. Se você criou uma instância compartilhada do vCenter, não pode usar essa instância do vCenter para criar um vCenter dedicado, e vice-versa.
Você pode criar endpoints que os tenants podem usar para acessar o ambiente do vSphere subjacente. As credenciais do VMware Cloud Director são para os componentes com proxy que se conectam ao vCenter. As instâncias do vCenter têm credenciais diferentes.
Instâncias dedicadas do vCenter no VMware Cloud Director removem a exigência de que o vCenter seja publicamente disponível. Para controlar o acesso, você pode ativar e desativar o acesso do tenant a um SDDC no VMware Cloud Director.
Um endpoint é o ponto de acesso para um componente de um SDDC, por exemplo, uma instância do vCenter, um host do ESXi ou uma instância do NSX-V Manager. Você pode conectar um endpoint a um proxy. Ao ativar e desativar um proxy, você pode permitir e interromper o acesso do tenant por meio desse proxy.
A partir do VMware Cloud Director 10.2, se você usar a API para consultar as entidades do vCenter e do proxy dedicadas e sua configuração de tenant oferecer suporte a associações multissite, o VMware Cloud Director retornará uma resposta multissite. Os resultados são de todas as associações disponíveis.
Criando e gerenciando instâncias dedicadas do vCenter
Para criar e gerenciar instâncias e proxies dedicados do vCenter, você pode usar o Service Provider Admin Portal ou a OpenAPI do VMware Cloud Director. Para a OpenAPI do VMware Cloud Director, consulte Introdução à OpenAPI do VMware Cloud Director.
O VMware Cloud Director requer uma conexão de rede direta para cada instância dedicada do vCenter. Se a instância do vCenter usar um Platform Services Controller externo, o VMware Cloud Director exigirá também uma conexão de rede direta com o Platform Services Controller.
Para usar a VMware OVF Tool em um vCenter dedicado com proxy, o VMware Cloud Director exige uma conexão direta com cada host do ESXi.
- Crie uma instância dedicada do vCenter.
Ao adicionar uma instância do vCenter ao ambiente VMware Cloud Director, você pode criar uma instância do vCenter dedicada ativando o acesso do tenant no assistente para Adicionar vCenter Server. Consulte Adicionar a instância do vCenter ao VMware Cloud Director.
Criar uma instância do vCenter dedicada também cria um endpoint padrão para ela. Ao anexar a instância do vCenter, você também pode criar um proxy. No entanto, o endpoint padrão não está conectado a nenhum proxy por padrão. Você deve editar o endpoint padrão ou criar um novo para conectá-lo a um proxy. Consulte Criar um endpoint no VMware Cloud Director.
Você pode ativar o acesso de tenant de instâncias do vCenter que já estão adicionadas ao VMware Cloud Director e não têm um uso especificado. Consulte Ativar o acesso ao tenant de um vCenter anexado no VMware Cloud Director. A ativação do acesso do tenant disponibiliza a publicação da instância do vCenter nesses tenants.
- Adicione um proxy.
Você pode criar um proxy ao anexar uma instância do vCenter ao VMware Cloud Director ou depois. Se a instância do vCenter usar um Platform Services Controller externo, o VMware Cloud Director também criará um proxy para o Platform Services Controller. Com proxies pai e filho, você pode ocultar determinados proxies dos tenants ou pode ativar e desativar grupos de proxies filho por meio de seus proxies pai. Para obter informações sobre como criar um proxy depois de adicionar uma instância do vCenter ao VMware Cloud Director, consulte Adicionar um proxy do VMware Cloud Director para acessar os recursos do vCenter subjacentes.
Você pode editar, ativar, desativar e excluir proxies da guia Proxies em Recursos do vSphere.Observação: Ao adicionar um proxy a uma instância dedicada do vCenter, você deve carregar o certificado e a impressão digital, para que os tenants possam recuperar esse certificado e essa impressão digital se o componente com proxy usar certificados autoassinados.Para visualizar e gerenciar certificados e listas de certificados revogados (CRLs), consulte Gerenciar os certificados de proxy e as CRLs no VMware Cloud Director.
- Obtenha o certificado e a impressão digital dos proxies criados e verifique se esse certificado e essa impressão digital estão presentes e corretos. Consulte Gerenciar os certificados de proxy e as CRLs no VMware Cloud Director.
- Publique a instância dedicada do vCenter em uma ou mais organizações.
Você pode publicar uma instância dedicada do vCenter em um tenant e torná-lo visível no VMware Cloud Director Tenant Portal. Na maioria dos casos, uma instância do vCenter deve ser publicada somente em um tenant. Consulte Publicar um vCenter dedicado no VMware Cloud Director.
- Para permitir que os tenants acessem instâncias dedicadas do vCenter e proxies do VMware Cloud Director Tenant Portal, você deve publicar o plug-in Extensão CPOM em suas organizações. Consulte Publicar ou cancelar a publicação de um plug-in de uma organização do VMware Cloud Director.
Configurações Avançadas do Ponto Central de Gerenciamento
As duas chaves de valor de configuração para as configurações avançadas são as seguintes:
- system.setting.allowVcTenantAndProviderScoped - se ativada, a mesma instância do vCenter poderá suportar um VDC de provedor e uma instância dedicada do vCenter. Se uma instância do vCenter suportar ambas, a UI do VMware Cloud Director mostrará a
usage
da instância comoempty
./opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
- vcloud.sddc.allowPublishOfProviderScoped - está ativada, você pode publicar para instâncias dedicadas do vCenter com suporte do vCenter que também estão suportando um VDC de provedor. Para publicar uma instância dedicada do vCenter, consulte Publicar um vCenter dedicado no VMware Cloud Director.
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false