Mit dedizierten vCenter-Instanzen können Sie VMware Cloud Director als zentralen Verwaltungspunkt (Central Point of Management, CPOM) für Ihre vSphere-Umgebungen verwenden.

Wenn Sie eine vCenter-Instanz zu VMware Cloud Director hinzufügen, können Sie den Zweck der Instanz angeben.

Dedizierter vCenter
Die Infrastruktur einer angehängten vCenter-Instanz wird als Software-Defined Data Center (SDDC) gekapselt und vollständig für einen einzelnen Mandanten reserviert. Erstellen Sie eine dedizierte vCenter-Instanz, indem Sie den Mandantenzugriff für diese Instanz aktivieren. Nachdem Sie den Mandantenzugriff aktiviert haben, können Sie eine dedizierte vCenter-Instanz in einem Mandanten veröffentlichen.
Gemeinsam genutzter vCenter
Der Anbieter kann verschiedene Ressourcenpools der vCenter-Instanz über mehrere Provider-VDCs hinweg verwenden und diese Ressourcenpools dann verschiedenen Mandanten zuteilen. Eine gemeinsam genutzte vCenter-Instanz kann nicht für Mandanten veröffentlicht werden.
Keines
Die vCenter-Instanz hat keinen bestimmten Zweck.

VMware Cloud Director kann für die dedizierten vCenter-Instanzen und für die vCenter-Instanzen, die keinem festgelegten Zweck dienen, als HTTP-Proxy-Server fungieren.

Mit dedizierten vCenter-Instanzen können Sie VMware Cloud Director als zentralen Verwaltungspunkt für alle vSphere-Umgebungen verwenden.

  • Sie können die Ressourcen einer vCenter-Instanz für einen einzelnen Mandanten reservieren, indem Sie den entsprechenden dedizierten vCenter nur für dessen Organisation veröffentlichen. Der Mandant nutzt diese Ressourcen nicht mit anderen Mandanten gemeinsam. Der Mandant kann auf diese dedizierte vCenter-Instanz mithilfe einer Benutzeroberfläche oder eines API-Proxys zugreifen, ohne dass ein VPN erforderlich ist.
  • Sie können VMware Cloud Director als Lightweight-Verzeichnis verwenden, um alle vCenter-Instanzen zu registrieren.
  • Sie können VMware Cloud Director als API-Endpoint für alle vCenter-Instanzen verwenden.

Sie können den Mandantenzugriff aktivieren und eine vCenter-Instanz während oder nach dem Anhängen der vCenter-Zielinstanz an VMware Cloud Director als dediziert markieren. Weitere Informationen finden Sie unter Anhängen einer vCenter-Instanz allein oder zusammen mit einer NSX-V Manager-Instanz an VMware Cloud Director.

Mit einer angehängten vCenter-Instanz können Sie entweder einen freigegebenen vCenter oder einen dedizierten vCenter erstellen. Wenn Sie eine gemeinsam genutzte vCenter-Instanz erstellt haben, können Sie mit dieser vCenter-Instanz keinen dedizierten vCenter erstellen und umgekehrt.

Sie können Endpoints erstellen, die von Mandanten für den Zugriff auf die zugrunde liegende vSphere-Umgebung verwendet werden können. Die VMware Cloud Director-Anmeldedaten gelten für die Proxy-Komponenten, die eine Verbindung zu vCenter herstellen. Die vCenter-Instanzen verfügen über unterschiedliche Anmeldedaten.

Durch dedizierte vCenter-Instanzen in VMware Cloud Director entfällt die Notwendigkeit, dass vCenter öffentlich zugänglich sein muss. Um den Zugriff zu steuern, können Sie den Mandantenzugriff auf ein SDDC in VMware Cloud Director aktivieren und deaktivieren.

Ein Endpoint ist der Zugriffspunkt auf eine Komponente aus einem SDDC, z. B. eine vCenter-Instanz, ein ESXi-Host oder eine NSX-V Manager-Instanz. Sie können einen Endpoint mit einem Proxy verbinden. Durch Aktivieren und Deaktivieren eines Proxys können Sie den Mandantenzugriff über diesen Proxy zulassen und beenden.

Wenn Sie ab VMware Cloud Director 10.2 die API verwenden, um die dedizierten vCenter- und Proxy-Entitäten abzufragen, und Ihre Mandantenkonfiguration Multisite-Zuordnungen unterstützt, gibt VMware Cloud Director eine Multisite-Antwort zurück. Die Ergebnisse stammen aus allen verfügbaren Zuordnungen.

Erstellen und Verwalten dedizierter vCenter-Instanzen

Um dedizierte vCenter-Instanzen und -Proxys zu erstellen und zu verwalten, können Sie das Service Provider Admin Portal oder die VMware Cloud Director OpenAPI verwenden. Weitere Informationen zu VMware Cloud Director-OpenAPI finden Sie unter Erste Schritte mit VMware Cloud Director-OpenAPI.

Wichtig:

VMware Cloud Director benötigt eine direkte Netzwerkverbindung zu jeder dedizierten vCenter-Instanz Wenn die vCenter-Instanz einen externen Platform Services Controller verwendet, benötigt VMware Cloud Director ebenfalls eine direkte Netzwerkverbindung mit dem Platform Services Controller.

Um das VMware OVF Tool in einem dedizierten vCenter-Proxy zu verwenden, benötigt VMware Cloud Director eine direkte Verbindung zu jedem ESXi-Host.

  1. Erstellen Sie eine dedizierte vCenter-Instanz.

    Wenn Sie eine vCenter-Instanz zur VMware Cloud Director-Umgebung hinzufügen, können Sie eine dedizierte vCenter-Instanz erstellen, indem Sie den Mandantenzugriff im Assistenten vCenter Server hinzufügen aktivieren. Weitere Informationen finden Sie im Hinzufügen der vCenter-Instanz zu VMware Cloud Director.

    Durch das Erstellen einer dedizierten vCenter-Instanz wird auch ein Standard-Endpoint für sie erstellt. Beim Anhängen der vCenter-Instanz können Sie auch einen Proxy erstellen. Der Standard-Endpoint ist jedoch nicht standardmäßig mit einem Proxy verbunden. Sie müssen den Standard-Endpoint bearbeiten oder einen neuen erstellen, um ihn mit einem Proxy zu verbinden. Weitere Informationen finden Sie im Erstellen eines Endpoints in VMware Cloud Director.

    Sie können den Mandantenzugriff der vCenter-Instanzen aktivieren, die bereits zu VMware Cloud Director hinzugefügt wurden und keine festgelegte Verwendung haben. Weitere Informationen finden Sie im Aktivieren des Mandantenzugriffs eines angehängten vCenter in VMware Cloud Director. Durch die Aktivierung des Mandantenzugriffs wird die vCenter-Instanz für die Veröffentlichung für Mandanten zur Verfügung gestellt.

  2. Fügen Sie einen Proxy hinzu.

    Sie können einen Proxy erstellen, wenn Sie eine vCenter-Instanz an VMware Cloud Director anhängen. Sie können dies auch zu einem späteren Zeitpunkt tun. Wenn die vCenter-Instanz einen externen Platform Services Controller verwendet, erstellt VMware Cloud Director auch für den Platform Services Controller einen Proxy. Mit über- und untergeordneten Proxys können Sie bestimmte Proxys aus den Mandanten ausblenden oder Sie können Gruppen von untergeordneten Proxys über ihre übergeordneten Proxys aktivieren und deaktivieren. Weitere Informationen über das Erstellen eines Proxys nach dem Hinzufügen einer vCenter-Instanz zu VMware Cloud Director finden Sie unter Hinzufügen eines VMware Cloud Director-Proxys für den Zugriff auf die zugrunde liegenden vCenter-Ressourcen.

    Sie können Proxys auf der Registerkarte Proxys unter vSphere-Ressourcen bearbeiten, aktivieren, deaktivieren und löschen.
    Hinweis: Wenn Sie einen Proxy zu einer dedizierten vCenter-Instanz hinzufügen, müssen Sie das Zertifikat und den Fingerabdruck hochladen, damit Mandanten das Zertifikat und den Fingerabdruck abrufen können, wenn die Proxy-Komponente selbstsignierte Zertifikate verwendet.

    Informationen zum Anzeigen und Verwalten von Zertifikaten und Zertifikatswiderrufslisten (CRLs) finden Sie unter Verwalten der Proxy-Zertifikate und CRLs in VMware Cloud Director.

  3. Rufen Sie das Zertifikat und den Fingerabdruck der erstellten Proxys ab und überprüfen Sie, ob das Zertifikat und der Fingerabdruck vorhanden und korrekt sind. Weitere Informationen finden Sie im Verwalten der Proxy-Zertifikate und CRLs in VMware Cloud Director.
  4. Veröffentlichen Sie die dedizierte vCenter-Instanz für eine oder mehrere Organisationen.

    Sie können eine dedizierte vCenter-Instanz in einem Mandanten veröffentlichen und ihn im VMware Cloud Director Tenant Portal sichtbar machen. In den meisten Fällen sollte nur eine vCenter-Instanz für einen Mandanten veröffentlicht werden. Weitere Informationen finden Sie im Veröffentlichen eines dedizierten vCenter in VMware Cloud Director.

  5. Um Mandanten den Zugriff auf die dedizierten vCenter-Instanzen und -Proxys von VMware Cloud Director Tenant Portal zu ermöglichen, müssen Sie das CPOM-Erweiterungs-Plug-In für ihre Organisationen veröffentlichen. Weitere Informationen finden Sie unter Veröffentlichen oder Rückgängigmachen der Veröffentlichung eines Plug-Ins in einer VMware Cloud Director-Organisation.

Erweiterte zentrale Verwaltungseinstellungen

Ab VMware Cloud Director 10.5 können Sie zwei erweiterte Einstellungen aktivieren, damit eine vCenter-Instanz sowohl ein Provider-VDC als auch eine dedizierte vCenter-Instanz unterstützen kann und diese dedizierte vCenter-Instanz für Mandanten veröffentlicht werden kann. Die erweiterten Einstellungen für den zentralen Verwaltungspunkt sind standardmäßig deaktiviert. Für den Zugriff auf diese Einstellungen können Sie den API-Endpoint und den Konfigurationswertschlüssel der VMware Cloud Director-Konfigurationen verwenden.
Warnung: Ein vCenter, der sowohl ein Provider-VDC als auch eine dedizierte vCenter-Instanz stützt, setzt Sie dem Risiko von Verstößen gegen die Mandantengrenze aus. Sie müssen diese Einstellungen sorgfältig prüfen, bevor Sie sie aktivieren. Sie können sie für sehr spezifische Anwendungsfälle oder für Test- und Proof-of-Concept-Zwecke aktivieren.

Die beiden Konfigurationswertschlüssel für die erweiterten Einstellungen lauten wie folgt:

  • system.setting.allowVcTenantAndProviderScoped: Wenn diese Option aktiviert ist, kann dieselbe vCenter-Instanz sowohl ein Provider-VDC als auch eine dedizierte vCenter-Instanz unterstützen. Wenn eine vCenter-Instanz beides unterstützt, zeigt die VMware Cloud Director-Benutzeroberfläche die usage der Instanz als empty an.
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
  • vcloud.sddc.allowPublishOfProviderScoped: Wenn diese Option aktiviert ist, können Sie dedizierte vCenter-Instanzen für Mandanten veröffentlichen, die von vCenter unterstützt werden, die auch ein Provider-VDC unterstützt. Informationen zum Veröffentlichen einer dedizierten vCenter-Instanz finden Sie unter Veröffentlichen eines dedizierten vCenter in VMware Cloud Director.
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false