Mit dedizierten vCenter Server-Instanzen können Sie VMware Cloud Director als zentralen Verwaltungspunkt (Central Point of Management, CPOM) für Ihre vSphere-Umgebungen verwenden.

Wenn Sie eine vCenter Server-Instanz zu VMware Cloud Director hinzufügen, können Sie den Zweck der Instanz angeben.

Dedizierter vCenter Server
Die Infrastruktur einer angehängten vCenter Server-Instanz wird als Software-Defined Data Center (SDDC) gekapselt und vollständig für einen einzelnen Mandanten reserviert. Erstellen Sie eine dedizierte vCenter Server-Instanz, indem Sie den Mandantenzugriff für diese Instanz aktivieren. Nachdem Sie den Mandantenzugriff aktiviert haben, können Sie eine dedizierte vCenter Server-Instanz in einem Mandanten veröffentlichen.
Gemeinsam genutzter vCenter Server
Der Anbieter kann verschiedene Ressourcenpools der vCenter Server-Instanz über mehrere Provider-VDCs hinweg verwenden und diese Ressourcenpools dann verschiedenen Mandanten zuteilen. Eine gemeinsam genutzte vCenter Server-Instanz kann nicht für Mandanten veröffentlicht werden.
Keines
Die vCenter Server-Instanz hat keinen bestimmten Zweck.

VMware Cloud Director kann für die dedizierten vCenter Server-Instanzen und für die vCenter Server-Instanzen, die keinem festgelegten Zweck dienen, als HTTP-Proxy-Server fungieren.

Mit dedizierten vCenter Server-Instanzen können Sie VMware Cloud Director als zentralen Verwaltungspunkt für alle vSphere-Umgebungen verwenden.

  • Sie können die Ressourcen einer vCenter Server-Instanz für einen einzelnen Mandanten reservieren, indem Sie den entsprechenden dedizierten vCenter Server nur für dessen Organisation veröffentlichen. Der Mandant nutzt diese Ressourcen nicht mit anderen Mandanten gemeinsam. Der Mandant kann auf diese dedizierte vCenter Server-Instanz mithilfe einer Benutzeroberfläche oder eines API-Proxys zugreifen, ohne dass ein VPN erforderlich ist.
  • Sie können VMware Cloud Director als Lightweight-Verzeichnis verwenden, um alle vCenter Server-Instanzen zu registrieren.
  • Sie können VMware Cloud Director als API-Endpoint für alle vCenter Server-Instanzen verwenden.

Sie können den Mandantenzugriff aktivieren und eine vCenter Server-Instanz während oder nach dem Anhängen der vCenter Server-Zielinstanz an VMware Cloud Director als dediziert markieren. Weitere Informationen finden Sie unter Anhängen einer vCenter Server-Instanz allein oder zusammen mit einer NSX Manager-Instanz an VMware Cloud Director.

Mit einer angehängten vCenter Server-Instanz können Sie entweder einen freigegebenen vCenter Server oder einen dedizierten vCenter Server erstellen. Wenn Sie eine gemeinsam genutzte vCenter Server-Instanz erstellt haben, können Sie mit dieser vCenter Server-Instanz keinen dedizierten vCenter Server erstellen und umgekehrt.

Sie können Endpoints erstellen, die von Mandanten für den Zugriff auf die zugrunde liegende vSphere-Umgebung verwendet werden können. Die VMware Cloud Director-Anmeldedaten gelten für die Proxy-Komponenten, die eine Verbindung zu vCenter Server herstellen. Die vCenter Server-Instanzen verfügen über unterschiedliche Anmeldedaten.

Durch dedizierte vCenter Server-Instanzen in VMware Cloud Director entfällt die Notwendigkeit, dass vCenter Server öffentlich zugänglich sein muss. Um den Zugriff zu steuern, können Sie den Mandantenzugriff auf ein SDDC in VMware Cloud Director aktivieren und deaktivieren.

Ein Endpoint ist der Zugriffspunkt auf eine Komponente aus einem SDDC, z. B. eine vCenter Server-Instanz, ein ESXi-Host oder eine NSX Manager-Instanz. Sie können einen Endpoint mit einem Proxy verbinden. Durch Aktivieren und Deaktivieren eines Proxys können Sie den Mandantenzugriff über diesen Proxy zulassen und beenden.

Wenn Sie ab VMware Cloud Director 10.2 die API verwenden, um die dedizierten vCenter Server- und Proxy-Entitäten abzufragen, und Ihre Mandantenkonfiguration Multisite-Zuordnungen unterstützt, gibt VMware Cloud Director eine Multisite-Antwort zurück. Die Ergebnisse stammen aus allen verfügbaren Zuordnungen.

Erstellen und Verwalten dedizierter vCenter Server-Instanzen

Um dedizierte vCenter Server-Instanzen und -Proxys zu erstellen und zu verwalten, können Sie das Dienstanbieter-Admin-Portal oder die VMware Cloud Director OpenAPI verwenden. Weitere Informationen zur VMware Cloud Director OpenAPI finden Sie in Erste Schritte mit VMware Cloud Director OpenAPI unter https://developer.vmware.com/.

Wichtig:

VMware Cloud Director benötigt eine direkte Netzwerkverbindung zu jeder dedizierten vCenter Server-Instanz Wenn die vCenter Server-Instanz einen externen Platform Services Controller verwendet, benötigt VMware Cloud Director ebenfalls eine direkte Netzwerkverbindung mit dem Platform Services Controller.

Um das VMware OVF Tool in einem dedizierten vCenter Server-Proxy zu verwenden, benötigt VMware Cloud Director eine direkte Verbindung zu jedem ESXi-Host.

  1. Erstellen Sie eine dedizierte vCenter Server-Instanz.

    Wenn Sie eine vCenter Server-Instanz zur VMware Cloud Director-Umgebung hinzufügen, können Sie eine dedizierte vCenter Server-Instanz erstellen, indem Sie den Mandantenzugriff im Assistenten vCenter Server hinzufügen aktivieren. Weitere Informationen finden Sie im Hinzufügen der vCenter Server-Instanz zu VMware Cloud Director.

    Durch das Erstellen einer dedizierten vCenter Server-Instanz wird auch ein Standard-Endpoint für sie erstellt. Beim Anhängen der vCenter Server-Instanz können Sie auch einen Proxy erstellen. Der Standard-Endpoint ist jedoch nicht standardmäßig mit einem Proxy verbunden. Sie müssen den Standard-Endpoint bearbeiten oder einen neuen erstellen, um ihn mit einem Proxy zu verbinden. Weitere Informationen finden Sie im Erstellen eines Endpoints in VMware Cloud Director.

    Sie können den Mandantenzugriff der vCenter Server-Instanzen aktivieren, die bereits zu VMware Cloud Director hinzugefügt wurden und keine festgelegte Verwendung haben. Weitere Informationen finden Sie im Aktivieren des Mandantenzugriffs eines angehängten vCenter Server in VMware Cloud Director. Durch die Aktivierung des Mandantenzugriffs wird die vCenter Server-Instanz für die Veröffentlichung für Mandanten zur Verfügung gestellt.

  2. Fügen Sie einen Proxy hinzu.

    Sie können einen Proxy erstellen, wenn Sie eine vCenter Server-Instanz an VMware Cloud Director anhängen. Sie können dies auch zu einem späteren Zeitpunkt tun. Wenn die vCenter Server-Instanz einen externen Platform Services Controller verwendet, erstellt VMware Cloud Director auch für den Platform Services Controller einen Proxy. Mit über- und untergeordneten Proxys können Sie bestimmte Proxys aus den Mandanten ausblenden oder Sie können Gruppen von untergeordneten Proxys über ihre übergeordneten Proxys aktivieren und deaktivieren. Weitere Informationen über das Erstellen eines Proxys nach dem Hinzufügen einer vCenter Server-Instanz zu VMware Cloud Director finden Sie unter Hinzufügen eines VMware Cloud Director-Proxys für den Zugriff auf die zugrunde liegenden vCenter Server-Ressourcen.

    Sie können Proxys auf der Registerkarte Proxys unter vSphere-Ressourcen bearbeiten, aktivieren, deaktivieren und löschen.
    Hinweis: Wenn Sie einen Proxy zu einer dedizierten vCenter Server-Instanz hinzufügen, müssen Sie das Zertifikat und den Fingerabdruck hochladen, damit Mandanten das Zertifikat und den Fingerabdruck abrufen können, wenn die Proxy-Komponente selbstsignierte Zertifikate verwendet.

    Informationen zum Anzeigen und Verwalten von Zertifikaten und Zertifikatswiderrufslisten (CRLs) finden Sie unter Verwalten der Proxy-Zertifikate und CRLs in VMware Cloud Director.

  3. Rufen Sie das Zertifikat und den Fingerabdruck der erstellten Proxys ab und überprüfen Sie, ob das Zertifikat und der Fingerabdruck vorhanden und korrekt sind. Weitere Informationen finden Sie im Verwalten der Proxy-Zertifikate und CRLs in VMware Cloud Director.
  4. Veröffentlichen Sie die dedizierte vCenter Server-Instanz für eine oder mehrere Organisationen.

    Sie können eine dedizierte vCenter Server-Instanz in einem Mandanten veröffentlichen und ihn im VMware Cloud Director Tenant Portal sichtbar machen. In den meisten Fällen sollte nur eine vCenter Server-Instanz für einen Mandanten veröffentlicht werden. Weitere Informationen finden Sie im Veröffentlichen eines dedizierten vCenter Server in VMware Cloud Director.

  5. Um Mandanten den Zugriff auf die dedizierten vCenter Server-Instanzen und -Proxys von VMware Cloud Director Tenant Portal zu ermöglichen, müssen Sie das CPOM-Erweiterungs-Plug-In für ihre Organisationen veröffentlichen. Weitere Informationen finden Sie unter Veröffentlichen oder Rückgängigmachen der Veröffentlichung eines Plug-Ins in einer VMware Cloud Director-Organisation.

Erweiterte zentrale Verwaltungseinstellungen

Ab VMware Cloud Director 10.5 können Sie zwei erweiterte Einstellungen aktivieren, damit eine vCenter Server-Instanz sowohl ein Provider-VDC als auch eine dedizierte vCenter Server-Instanz unterstützen kann und diese dedizierte vCenter Server-Instanz für Mandanten veröffentlicht werden kann. Die erweiterten Einstellungen für den zentralen Verwaltungspunkt sind standardmäßig deaktiviert. Für den Zugriff auf diese Einstellungen können Sie den API-Endpoint und den Konfigurationswertschlüssel der VMware Cloud Director-Konfigurationen verwenden.
Warnung: Ein vCenter Server, der sowohl ein Provider-VDC als auch eine dedizierte vCenter Server-Instanz stützt, setzt Sie dem Risiko von Verstößen gegen die Mandantengrenze aus. Sie müssen diese Einstellungen sorgfältig prüfen, bevor Sie sie aktivieren. Sie können sie für sehr spezifische Anwendungsfälle oder für Test- und Proof-of-Concept-Zwecke aktivieren.

Die beiden Konfigurationswertschlüssel für die erweiterten Einstellungen lauten wie folgt:

  • system.setting.allowVcTenantAndProviderScoped: Wenn diese Option aktiviert ist, kann dieselbe vCenter Server-Instanz sowohl ein Provider-VDC als auch eine dedizierte vCenter Server-Instanz unterstützen. Wenn eine vCenter Server-Instanz beides unterstützt, zeigt die VMware Cloud Director-Benutzeroberfläche die usage der Instanz als empty an.
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
  • vcloud.sddc.allowPublishOfProviderScoped: Wenn diese Option aktiviert ist, können Sie dedizierte vCenter Server-Instanzen für Mandanten veröffentlichen, die von vCenter Server unterstützt werden, die auch ein Provider-VDC unterstützt. Informationen zum Veröffentlichen einer dedizierten vCenter Server-Instanz finden Sie unter Veröffentlichen eines dedizierten vCenter Server in VMware Cloud Director.
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false