VMware Cloud Director™ 提供对基于 Web 的Tenant Portal的基于角色的访问,使组织成员可以与组织的资源交互,从而创建并使用 vApp 和虚拟机 (VM)。
VMware Cloud Director 系统管理员或子提供者必须先创建组织,为该组织分配资源,并提供用于访问Tenant Portal的 URL,然后您才能访问组织。每个组织包括一个或多个组织管理员,他们通过添加成员并设置策略和首选项来完成组织设置。设置组织之后,非管理员用户可以登录该组织,创建、使用并管理虚拟机和 vApp。
服务提供商、子提供者和租户
除了服务提供商和租户之外,VMware Cloud Director 10.6 还引入了子提供者的概念。子提供者是租户用户配置,可以创建和管理租户组织。有关详细信息,请参见了解 VMware Cloud Director 中的子提供者角色。
组织
组织是用于管理一批用户、组和计算资源的单元。用户将在组织级别进行身份验证,并提供在创建或导入该用户时由组织管理员设置的凭据。系统管理员可以创建并置备组织,而组织管理员则可管理组织用户、组和目录。
组织可以由系统管理员或子提供者管理。
用户和组
组织可以包含任意数量的用户和组。用户可以由组织管理员在本地创建,也可以从目录服务中导入。而组则必须从目录服务中导入。组织中的权限是通过为用户和组分配权限和角色来控制的。
虚拟数据中心
组织虚拟数据中心为组织提供资源。虚拟数据中心提供了一个可以存储、部署和操作虚拟系统的环境。它们还为虚拟 CD 和 DVD 媒体提供存储空间。一个组织可以有多个虚拟数据中心。
组织虚拟数据中心网络
组织虚拟数据中心网络包含在 VMware Cloud Director 组织虚拟数据中心内,并可用于组织中的所有 vApp。组织虚拟数据中心网络允许组织内的 vApp 相互通信。组织虚拟数据中心网络可以连接到外部网络,或者进行隔离,仅供组织内部使用。只有系统管理员才能创建组织虚拟数据中心网络,但组织管理员可以管理组织虚拟数据中心网络,包括其提供的网络服务。
vApp 网络
vApp 网络包含在 vApp 内,并允许 vApp 中的虚拟机相互通信。如果组织虚拟数据中心网络连接到外部网络,则您可以将 vApp 网络连接到组织虚拟数据中心网络,以允许 vApp 与组织内外的其他 vApp 通信。
目录
组织使用目录来存储 vApp 模板和媒体文件。具有目录访问权限的组织成员可以使用目录的 vApp 模板和媒体文件来创建自己的 vApp。组织管理员可以将公用目录中的项复制到组织目录。
专用 vCenter 实例 (SDDC) 和代理
软件定义的数据中心 (SDDC) 封装整个 vCenter 环境。一个专用 vCenter 实例可以包含一个或多个代理,可通过这些代理访问底层环境中的不同组件。系统管理员可以向您的组织发布一个或多个专用 vCenter 实例。您可以使用包含的代理访问代理组件的 UI 或 API。