A arquitetura vSphere Trust Authority resulta em algumas recomendações adicionais. Ao planejar sua estratégia vSphere Trust Authority, considere as limitações de interoperabilidade.

Interoperabilidade de infraestrutura confiável

Para as versões ESXi, o Serviço de Atestado é compatível com versões anteriores e posteriores. Por exemplo, você pode ter um cluster de hosts ESXi executando o ESXi 7.0 no cluster vSphere Trust Authority e atualizar ou corrigir hosts ESXi no cluster confiável para uma versão ESXi mais recente. Da mesma forma, você pode atualizar ou corrigir os hosts ESXi no Cluster do Trust Authority enquanto mantém os hosts ESXi no Cluster Confiável na versão atual.

Você não pode ter uma função de cluster como um Cluster do Trust Authority e um Cluster Confiável. Essa configuração não é suportada.

Limitação de configuração de cluster confiável

Você pode configurar apenas um Cluster Confiável por carga de trabalho vCenter Server. Um Cluster Confiável não pode ser configurado para fazer referência a vários Clusters do Trust Authority.

vSphere Recursos compatíveis com o vSphere Trust Authority

vSphere Trust Authority é compatível com o seguinte:

  • vCenter Alta disponibilidade (vCenter HA)
  • VMware vSphere High Availability
  • DRS
  • DPM
  • SRM, com o seguinte entendimento:
    • O SRM com replicação baseada em matriz será compatível se a mesma configuração de serviços vSphere Trust Authority estiver disponível no lado da recuperação.
    • SPPG
  • VADP
    • O suporte é o mesmo que a criptografia padrão. Os modos Hot-add e NFC são compatíveis, mas não o modo SAN. Os backups são descriptografados. Os parceiros VADP têm a opção de recuperar a máquina virtual de backup com a mesma chave de criptografia da máquina virtual original.
  • vSAN
    • A criptografia da máquina virtual é totalmente compatível com o vSAN.
  • OVF
    • As máquinas virtuais criptografadas não podem ser exportadas para o OVF. No entanto, as máquinas virtuais podem ser criptografadas ao serem importadas de um OVF.
  • VVol

vSphere Recursos não compatíveis com o vSphere Trust Authority

Atualmente, vSphere Trust Authority não é compatível com o seguinte:

  • vSAN criptografia
  • Criptografia de disco de primeira classe (FCD)
  • vSphere Replication
  • vSphere Perfis de host