vSphere Trust Authority requer sistemas vCenter Server separados para o Cluster do Trust Authority e o Cluster Confiável.
O Cluster do Trust Authority é configurado e gerenciado em um vCenter Server independente e isolado. O vCenter Server do Cluster do Trust Authority também não pode ser o vCenter Server do Cluster Confiável. O cluster confiável deve ter seu próprio vCenter Server separado. Um único vCenter Server pode gerenciar vários clusters confiáveis. Vários sistemas vCenter Server para Clusters Confiáveis podem participar do modo vinculado avançado. O vCenter Server para o Cluster do Trust Authority não pode participar do modo vinculado aprimorado com outros sistemas do Cluster do Trust Authority vCenter Server ou sistemas do Cluster Confiável vCenter Server.
O administrador do Trust Authority gerencia o Cluster do Trust Authority e seu vCenter Server associado independentemente de outras instâncias do vCenter Server, pois essa abordagem fornece o melhor isolamento de segurança.
O administrador do Trust Authority documenta ou publica os nomes de host e os certificados SSL que os administradores de Cluster Confiável usam para configurar seus clusters. O administrador do Trust Authority também provisiona provedores de chaves confiáveis para a organização e seus departamentos, ou até mesmo administradores individuais.
Você não pode implantar serviços do vSphere Trust Authority diretamente no cluster confiável gerenciado pela carga de trabalho vCenter Server, porque o administrador da carga de trabalho tem acesso com altos privilégios aos hosts ESXi. Esse tipo de implantação não atinge a separação de funções necessária para atender aos objetivos de segurança de vSphere Trust Authority.