VMware Cloud on AWS SDDC 等云软件定义的数据中心中的 vSphere 工作方式与内部部署 vSphere 相同。在 SDDC 中,一些 vSphere 组件由 VMware 拥有和管理,因此您熟悉的一些内部管理工作流存在一些差异,或者不需要执行这些工作流。
在云中有何不同?
有关
VMware Cloud on AWS 中的
vSphere 管理的信息,可参考
vSphere 文档,但在阅读这些主题时,需要大致注意几项差异:
- VMware Cloud on AWS 用户不具有对 ESXi 主机硬件的物理访问权限,且无法登录到 ESXi 主机操作系统。需要执行此类访问的过程由 VMware 员工执行。
- 在内部部署 vCenter Server 中定义的全局权限不适用于 VMware 为您管理的对象(例如 SDDC 主机和数据存储),因此它们不会从内部部署复制到云 SDDC 中的 vCenter Server。
| 主题 | 内容要点 |
|---|---|
| vSphere 受管清单对象 | 每个 VMware Cloud on AWS SDDC 都有一个名为 SDDC-Datacenter 的数据中心。数据中心定义网络和数据存储的命名空间。这些对象的名称在数据中心内必须唯一。一个数据中心内不能有两个同名的数据存储。虚拟机、模板和集群在数据中心内不一定是唯一的,但在所在文件夹内必须唯一。 |
| VMware Cloud on AWS 用户不具有对 ESXi 主机硬件的物理访问权限且无法登录到 ESXi 主机操作系统。需要执行此类访问的过程由 VMware 员工执行。 | |
| 确保 vCenter Server 系统安全 | 在内部部署 SDDC 中,您应确保vCenter Server系统的安全。在 VMware Cloud on AWS 中,VMware 会替您执行大部分任务。您负责以下安全最佳做法,尤其是环境中的虚拟机,并且您可能需要了解 vCenter Server 和 vCenter Single Sign-On 的其他一些方面,例如密码和锁定策略。 |
| 使用 vCenter Single Sign-On 进行 vSphere 身份验证 | 通过 vSphere Client 更改 SDDC 的密码时,新密码不会与“默认 vCenter 凭据”页面上显示的密码同步。该页面仅显示默认凭据。如果更改了凭据,您自己应负责记好新密码。请联系技术支持以请求更改密码。 安装后,cloudadmin@vmc.local 将拥有对 vCenter Single Sign-On 和 vCenter Server 的管理员访问权限。该用户也可添加标识源,设置默认标识源以及在 vmc.local 域中设置策略。vmc.local 域中的某些管理操作仅限于 VMware Cloud on AWS 操作人员。 |
