VMware Cloud on AWS SDDC 等软件定义的数据中心中的 vSphere 工作方式与内部部署 vSphere 相同。在 SDDC 中,一些 vSphere 组件由 VMware 拥有和管理,因此您熟悉的一些内部部署管理工作流在 VMC 中不需要。

有关 VMware Cloud on AWSvSphere 管理的信息,应参考 vSphere 文档,但在阅读这些主题时,需要大致注意几项差异:
  • VMware Cloud on AWS 用户不具有对 ESXi 主机硬件的物理访问权限且无法登录到 ESXi 主机操作系统。需要执行此类访问的过程由 VMware 员工执行。
  • 不会从内部部署 vCenter Server 和 SDDC 中的 vCenter Server 复制全局权限。全局权限不适用于 VMware 为您管理的对象,如 SDDC 主机和数据存储。

需注意的具体差异

除了我们简要描述的差异之外,vSphere 文档中的许多主题专为内部部署用户而编写,不包含使用 SDDC 中的 vSphere 时所需的部分信息。

表 1. 内部部署与 SDDC vSphere 之间的主题内容差异
主题 内容要点
vSphere 受管清单对象 每个 VMware Cloud on AWS SDDC 都有一个名为 SDDC-Datacenter 的数据中心。数据中心定义网络和数据存储的命名空间。这些对象的名称在数据中心内必须唯一。一个数据中心内不能有两个同名的数据存储。虚拟机、模板和群集在数据中心内不一定是唯一的,但在所在文件夹内必须唯一。
vCenter Server 系统角色 SDDC 中的 vCenter Server 包括两个预定义角色,而这些角色在内部部署 vCenter 中不存在。
CloudAdmin 角色
CloudAdmin 角色为您提供在 SDDC 上创建和管理工作负载所需的特权。但是,您无法访问或配置 VMware 支持和管理的某些管理组件,如主机、群集和管理虚拟机。
CloudGlobalAdmin 角色

自 SDDC 版本 1.7 起,CoudGlobalAdmin 角色(具有授予 CloudAdmin 角色的部分特权)已弃用。

VMware Cloud on AWS 用户不具有对 ESXi 主机硬件的物理访问权限且无法登录到 ESXi 主机操作系统。需要执行此类访问的过程由 VMware 员工执行。
确保 vCenter Server 系统安全 在内部部署 SDDC 中,您负责确保 vCenter Server 系统的安全。在 VMware Cloud on AWS 中,VMware 会替您执行大部分任务。您负责遵循安全最佳做法,尤其对于环境中的虚拟机,并且您可能需要注意 vCenter Server 和 vCenter Single Sign-On 的其他一些方面,例如密码和锁定策略。
使用 vCenter Single Sign-On 进行 vSphere 身份验证

通过 vSphere Client 更改 SDDC 的密码时,新密码不会与“默认 vCenter 凭据”页面上显示的密码同步。该页面仅显示默认凭据。如果更改了凭据,您自己应负责记好新密码。请联系技术支持以请求更改密码。

安装后,cloudadmin@vmc.local 用户将拥有对 vCenter Single Sign-OnvCenter Server 的管理员访问权限。该用户也可添加标识源,设置默认标识源以及在 vmc.local 域中设置策略。vmc.local 域中的某些管理操作仅限于 VMware Cloud on AWS 操作人员。