A arquitetura do vSphere Trust Authority resulta em algumas recomendações adicionais. Ao planejar sua estratégia de vSphere Trust Authority, considere as limitações de interoperabilidade.

Interoperabilidade de infraestrutura confiável

Para versões do ESXi, o serviço de atestado é compatível com versões anteriores e posteriores. Por exemplo, você pode ter um cluster de ESXi hosts executando o ESXi 7.0 no vSphere Trust Authority Cluster e atualizar ou corrigir os hosts ESXi no Trusted Cluster para uma versão mais recente do ESXi. Da mesma forma, você pode atualizar ou corrigir os hosts ESXi no Trust Authority Cluster e, ao mesmo tempo, manter os hosts ESXi no Trusted Cluster na versão atual.

Você não pode ter uma função de cluster como um cluster de autoridade de confiança e um cluster confiável. Não há suporte para essa configuração.

Limitação de configuração de cluster confiável

Você pode configurar apenas um Trust Authority Cluster por Trusted Cluster. Ou seja, um cluster confiável não pode ser configurado para fazer referência a vários clusters de autoridade de confiança.

Outro

vSphere Trust Authority oferece suporte ao seguinte:

  • vCenter High Availability (vCenter HA)
  • VMware vSphere High Availability
  • DRS
  • DPM
  • SRM, com o seguinte entendimento:
    • O SRM com replicação baseada em matriz é compatível se a mesma configuração de serviços do vSphere Trust Authority estiver disponível no lado da recuperação.
    • SPPG
  • VADP
    • O suporte é o mesmo da criptografia padrão. Os modos Hot-add e NFC são suportados, mas não o modo SAN. Os backups são descriptografados. Os parceiros VADP têm a opção de recuperar a máquina virtual de backup com a mesma chave de criptografia que a máquina virtual original.
  • vSAN
    • A criptografia de máquina virtual é totalmente compatível com o vSAN.
  • Formato aberto de virtualização (Open Virtualization Format, OVF)
    • As máquinas virtuais criptografadas não podem ser exportadas para o OVF. No entanto, as máquinas virtuais podem ser criptografadas enquanto são importadas de um OVF.
  • VVol

Atualmente, o vSphere Trust Authority não é compatível com o seguinte:

  • Criptografia do vSAN
  • Criptografia do disco de primeira classe (FCD)
  • vSphere Replication
  • Perfis de host do vSphere