单独连接 vCenter 实例或将其与 NSX-V Manager 实例一起连接到 VMware Cloud Director

您可以连接 vCenter 实例，以便其资源可在 VMware Cloud Director 中使用。可以将 vCenter 实例与其关联的 NSX-V Manager 实例一起连接。

对于专用 vCenter 实例或与 NSX Manager 实例关联的实例，可以单独连接一个 vCenter 实例。

VMware Cloud Director 可以将 vCenter 实例与关联的 NSX-V Manager 实例或 NSX Manager 实例结合使用。

如果希望 VMware Cloud Director 将此 vCenter 实例与其关联的 NSX-V Manager 实例一起使用，必须将 vCenter 和 NSX-V Manager 实例一起连接。

如果希望 VMware Cloud Director 将此 vCenter 实例与 NSX Manager 实例一起使用，则必须单独连接 vCenter 实例。单独连接 vCenter 实例后，您必须在 VMware Cloud Director 中注册 NSX Manager 实例。

注：单独连接 vCenter 实例后，将无法在稍后的阶段添加其关联的 NSX-V Manager 实例。您可以取消注册 vCenter 实例并将其与关联的 NSX-V Manager 实例重新连接。

您可以将 vCenter 实例连接到 VMware Cloud Director 环境中的任何站点。

您可以连接可直接访问的 vCenter 实例，也可以连接使用代理的 vCenter 实例。通过使用 VMware Cloud Director OpenAPI，您可以使用 VMware Cloud Director 中的代理配置在 VMware Cloud Director 实例和在其中添加的 vCenter 实例之间创建代理连接。这样，VMware Cloud Director 和 vCenter 实例便可位于不同的位置或站点中。

要连接使用代理的 vCenter 实例，必须先声明代理配置。然后，必须连接 vCenter 实例，并将 VMware Cloud Director 配置为访问 vCenter 实例时使用代理配置。您还可以通过代理连接 NSX 解决方案。对于 NSX Data Center for vSphere，VMware Cloud Director 不支持代理配置。无需对 vCenter 实例注册到的 Platform Services Controller 执行其他 SSL 配置和其他代理配置。

注：在配置了代理的情况下， VMware Cloud Director 到代理的通信只能使用 HTTP。 VMware Cloud Director 不支持 HTTPS 代理配置。通过代理与 vCenter 实例进行隧道传输通信时，使用 HTTPS 并使用 vCenter 证书。

前提条件

如果将 VMware Cloud Director 配置为验证 vCenter 和 vSphere SSO 证书，请测试与 vCenter 实例的连接并建立信任关系。请参见使用Service Provider Admin Portal测试 VMware Cloud Director 与远程服务器的连接并建立信任关系。
如果将 VMware Cloud Director 配置为验证 NSX-V Manager 或 NSX Manager 证书，请测试与 NSX-V Manager 或 NSX Manager 实例的连接并建立信任关系。请参见使用Service Provider Admin Portal测试 VMware Cloud Director 与远程服务器的连接并建立信任关系。

将 vCenter 实例添加到 VMware Cloud Director

要将 vCenter 实例添加到 VMware Cloud Director，必须输入 vCenter 访问详细信息。

前提条件

熟悉 vSphere 证书管理选项。请参见 vSphere 证书管理概述和证书替换概述文档。 VMware Cloud Director 证书策略取决于 vSphere 证书选择。


vSphere 选项	VMware Cloud Director 操作
Using VMCA-signed certificates	在 VMware Cloud Director 中，信任 CA 证书。
Using the VMCA certificate as an intermediate certificate	在 VMware Cloud Director 中，信任中间 VMware Certificate Authority (VMCA) 证书。
Using custom certificates where VMCA is not an intermediate certificate	信任相应的证书，以使 VMware Cloud Director 信任 vCenter 和 ESXi 等所有 vSphere 组件。注：您必须确保 VMware Cloud Director 信任所有必要的信任锚。

过程

在左侧一级导航面板中选择资源，然后在页面顶部导航栏中选择基础架构资源。
在左侧窗格中，单击 vCenter Server 实例，然后单击添加。
如果您具有多站点 VMware Cloud Director 部署，请从站点下拉菜单中选择要向其中添加此 vCenter 实例的站点，然后单击下一步。
在 VMware Cloud Director 中输入 vCenter 实例的名称，还可以选择输入相关描述。
输入 vCenter 实例的 URL。
如果使用默认端口，则可以跳过端口号。如果使用自定义端口，请包含端口号。

例如， https://FQDN_or_IP_address:<custom_port_number>。
输入 vCenter 管理员帐户的用户名和密码。
（可选） 要在注册后停用 vCenter 实例，请关闭已启用开关。
单击下一步。

如果尚未与端点建立信任关系，请在信任证书窗口中确认您是否信任该端点。

选项	描述
使用 VMCA 时信任与端点的连接	在 vSphere 中使用 VMCA 签名证书或 VMCA 作为中间证书时，使用此选项。查看初始证书。如果 VMCA 未包含在证书列表中，请检索其他 CA 证书，并根据您的 vCenter 版本选择其中一个选项。对于 vCenter 7.0 及更高版本，要获取其他 CA 证书，请单击检索。从更新的证书链中选择 VMCA 证书颁发机构，并加以信任。对于 vCenter 6.7 及更低版本，必须手动从 vSphere 检索 CA 证书，并使用 Import 选项将证书上载到 VMware Cloud Director 证书。
未使用 VMCA 时信任与端点的连接	在 vSphere 中使用自定义证书（其中 VMCA 不是中间证书）时，使用此选项查看初始证书。确定要信任的信任锚，以便信任整个 vSphere 基础架构。根据您的部署，您可能需要信任其他 CA。您必须确保 VMware Cloud Director 信任所有必要的信任锚。如有必要，请使用 Trust Remote Connection 选项。
不信任与此端点的连接	单击取消。对可信端点重复步骤 5 到步骤 8。

（可选） 通过关闭配置设置开关并单击下一步，跳过添加与 vCenter 实例关联的 NSX-V Manager 实例。

如果希望 VMware Cloud Director 将此 vCenter 实例与 NSX-V Manager 实例一起使用，则必须单独添加 vCenter 实例。

注：您无法在稍后阶段添加关联的 NSX-V Manager 实例。您可以取消注册 vCenter 实例并将其与关联的 NSX-V Manager 实例重新连接。
如果要添加不会用作提供者 VDC 的租户专用 vCenter，请打开启用租户访问权限开关。
将 vCenter 实例添加到 VMware Cloud Director 后，与租户相关的信息将显示在该实例的详细信息视图中。
如果您希望 VMware Cloud Director 为 vCenter 实例和 SSO 服务生成默认代理，请打开生成代理开关。

将 vCenter 实例添加到 VMware Cloud Director 后，代理会显示在 vSphere 资源下的代理选项卡中。
在即将完成页面上，检查注册详细信息并单击完成。
如果尚未信任必要的证书，请在信任 vSphere 证书颁发机构窗口中确认您信任该证书，以便 VMware Cloud Director 信任所有 vSphere 组件且与 vSphere 的集成完成。

重要说明：如果您不信任 vSphere CA，则某些 VMware Cloud Director 功能将无法运行。
也可以在编辑 vCenter 实例后信任 vSphere CA。

下一步做什么

要在源和目标 vCenter 实例不相同的情况下跨 vCenter 实例执行操作，请确认 vCenter 实例相互信任，而不依赖于 VMware Cloud Director。要查看 vCenter 实例信任的证书，请参见 VMware vSphere 产品文档中的使用 vSphere Client 浏览证书存储。确认每个 vCenter 实例信任需要与其进行交互的其他 vCenter 实例。请参见知识库文章 89906。

（可选）将关联的 NSX Manager 实例添加到 VMware Cloud Director

如果希望 VMware Cloud Director 将此 vCenter 实例与其关联的 NSX-V Manager 实例一起使用，必须添加 NSX-V Manager 访问详细信息。

过程

在 NSX-V Manager 页面上，保持配置设置开关处于打开状态。
输入 NSX-V Manager 实例的 URL。
如果使用默认端口，则可以跳过端口号。如果使用自定义端口，请包含端口号

例如， https://FQDN_or_IP_address:<custom_port_number>。
输入 NSX 管理员帐户的用户名和密码。

（可选） 要为此 vCenter 实例支持的虚拟数据中心启用跨虚拟数据中心网络，请打开跨 VDC 网络开关，然后输入控制虚拟机部署属性和网络提供商范围的名称。

控制虚拟机部署属性用于在 NSX-V Manager 实例上部署可用作跨虚拟数据中心网络组件（例如通用路由器）的设备。

选项	描述
网络提供商范围	与数据中心组的网络拓扑中的网络故障域对应。例如，`boston-fault1`。有关管理跨虚拟数据中心组的信息，请参见VMware Cloud Director 子提供者和租户指南。
资源池路径	vCenter 实例中特定资源池的层次结构路径，以集群开头，`Cluster/Resource_Pool_Parent/Target_Resource`。例如，`TestbedCluster1/mgmt-rp`。此外，您还可以输入资源池的受管对象引用 ID。例如，`resgroup-1476`。
数据存储名称	用于托管设备文件的数据存储的名称。例如，`shared-disk-1`。
管理接口	用于 HA DLR 管理接口的 vCenter 网络或端口组的名称。例如，`TestbedPG1`。

单击下一步。
如果端点没有可信证书，请在信任证书窗口中确认是否信任该端点。
- 要将该端点添加到集中证书存储区域并继续，请单击信任。
- 如果您不信任该端点，请单击取消并使用可信端点重复步骤 2 到步骤 4。
激活或停用访问配置设置。
在即将完成页面上，检查注册详细信息并单击完成。