从 VMware Cloud Director 10.6 开始,服务提供商可以为组织分配创建和管理其他组织的权限,使其成为子提供者。
除了服务提供商和租户之外,VMware Cloud Director 10.6 还引入了子提供者的概念。子提供者是租户用户配置,可以创建和管理租户组织。提供者可以授权租户组织成为子提供者,方法是向租户组织授予必要的管理权限和遍历其他组织的权限。作为子提供者管理员,您无法进一步向租户授予这些权限。
- 创建组织
- 创建、查看、管理和删除组织 VDC
- 创建、查看、管理和删除组织 VDC 网络
- 切换到组织
- 设置组织 IdP
- 执行所有标准租户操作
- 创建和发布角色
- 创建和发布权限包
- 查看外部网络
- 共享和发布目录
- 管理目录订阅
子提供者组织可以从多个提供者 VDC 接收授权。请参见查看您的子提供者组织可用的所有提供者 VDC。您可以使用这些授权(也就是有限授予的提供者 VDC 资源)来创建弹性 Flex 组织 VDC。请参见创建一个 VMware Cloud Director 组织 VDC 作为子提供者。
不能超过已授予的资源。例如,如果提供者的一个提供者 VDC 具有 100 GB 的可用内存预留,但向子提供者组织授予 10 GB 内存预留,那么在该子提供者组织中,您只能看到有 10 GB 的可用内存预留。
计算资源超额置备
CPU 和内存分配与超额置备相同。
存储置备
提供者可以向其租户授予提供者 VDC 存储策略。子提供者可以通过将已授予的存储策略发布到其租户组织 VDC 来使用这些策略。与 CPU 和内存不同,存储不能超额置备。子提供者分配给租户的存储不能超过其存储分配。例如,如果提供者具有 100 GB 存储,并且向子提供者授予的存储策略仅包含 50 GB,则子提供者可以为其租户组织 VDC 分配的总存储量为 50 GB。
提供者可以授予比可用物理存储更多的存储。但是,子提供者无法了解他们为租户超额置备了多少存储,因为他们不知道有多少物理存储。
置备网络资源
在云资源选项卡上,您可以查看服务提供商已向子提供者组织授予的所有 NSX Edge 集群和网络池。
VMware Cloud Director 服务提供商和租户之间的行为与子提供者和租户之间的行为相同。
作为子提供者管理员,您可以在租户的上下文中创建 Edge 网关,并将该 Edge 网关连接到您拥有的提供者网关。请参见在 VMware Cloud Director Tenant Portal中创建由 NSX 提供者网关支持的 Edge 网关。
您可以配置专用 IP 空间,以用于为租户提供 IP 和前缀。您可以管理自己拥有的 IP 空间的配额。请参见在 VMware Cloud Director Tenant Portal中管理 IP 空间。
您可以配置从子提供者组织延伸到受管租户的组织的网络。在此场景中,租户只能连接到这些网络,而无法管理这些网络。请参见使用 VMware Cloud Director Tenant Portal管理数据中心组中的参与 VDC。
子提供者管理的租户组织的限制
- 无法将
System
组织管理的租户组织重新分配给子提供者。 - 无法将子提供者管理的租户组织重新分配给
System
组织。 - 无法将已由子提供者管理的租户组织重新分配给其他子提供者。