Verwenden Sie diese Liste der Anforderungen und Empfehlungen als Referenz im Zusammenhang mit SDDC Manager in einer Umgebung mit einer oder mehreren VMware Cloud Foundation-Instanzen.
Alle Details zum Design finden Sie unter SDDC Manager-Design für VMware Cloud Foundation.
Anforderungs-ID |
Designanforderung |
Begründung |
Auswirkung |
|---|---|---|---|
VCF-SDDCMGR-REQD-CFG-001 |
Stellen Sie ein SDDC Manager-System in der ersten Verfügbarkeitszone der Verwaltungsdomäne bereit. |
SDDC Manager muss VMware Cloud Foundation-Funktionen auszuführen, z. B. die Bereitstellung von VI-Arbeitslastdomänen, die Bereitstellung von Lösungen, das Anwenden von Patches und die Durchführung von Upgrades. |
Keine. |
VCF-SDDCMGR-REQD-CFG-002 |
Stellen Sie SDDC Manager mit der Standardkonfiguration bereit. |
Die Konfiguration von SDDC Manager ist nicht konfigurierbar, und ihre Standardwerte sollten nicht geändert werden. |
Keine. |
VCF-SDDCMGR-REQD-CFG-003 |
Platzieren Sie die SDDC Manager-Appliance im Netzwerksegment des Verwaltungs-VLANs. |
Reduziert die Anzahl der VLANs. Sie teilen vCenter Server, NSX, SDDC Manager und anderen SDDC-Verwaltungskomponenten ein einzelnes VLAN zu. |
Keine. |
Empfehlungs-ID |
Designempfehlung |
Begründung |
Auswirkung |
|---|---|---|---|
VCF-SDDCMGR-RCMD-CFG-001 |
Verbinden Sie SDDC Manager mit dem Internet, um Softwarepakete herunterzuladen. |
SDDC Manager muss Installations- und Upgrade-Softwarepakete für die Bereitstellung von VI-Arbeitslastdomänen und -Lösungen und für Upgrades aus einem Repository herunterladen können. |
Die Regeln Ihrer Organisation gestatten möglicherweise keinen direkten Zugriff auf das Internet. In diesem Fall müssen Sie Softwarepakete für SDDC Manager manuell herunterladen. |
VCF-SDDCMGR-RCMD-CFG-002 |
Konfigurieren Sie einen Netzwerk-Proxy, um SDDC Manager mit dem Internet zu verbinden. |
Zum Schutz von SDDC Manager vor externen Angriffen aus dem Internet. |
Der Proxy darf keine Authentifizierung verwenden, da SDDC Manager keinen Proxy mit Authentifizierung unterstützt. |
VCF-SDDCMGR-RCMD-CFG-003 |
Um nach Softwarepaketen zu suchen und diese herunterzuladen, konfigurieren Sie SDDC Manager mit einem VMware Customer Connect-Konto mit VMware Cloud Foundation-Berechtigung. |
Die Softwarepakete für VMware Cloud Foundation werden in einem Repository gespeichert, das mit Zugriffssteuerungen gesichert ist. |
Ein VMware Customer Connect-Benutzerkonto mit Zugriff auf die VMware Cloud Foundation-Lizenzierung muss verwendet werden. Sites ohne Internetverbindung können stattdessen die Option „Lokales Hochladen“ verwenden. |
VCF-SDDCMGR-RCMD-CFG-004 |
Konfigurieren Sie SDDC Manager mit einer externen Zertifizierungsstelle, die für die Bereitstellung signierter Zertifikate verantwortlich ist.
|
Bietet erhöhte Sicherheit durch Implementierung der Generierung und Ersetzung signierter Zertifikate für alle Verwaltungskomponenten. |
Eine externe Zertifizierungsstelle, z. B. Microsoft CA, muss lokal verfügbar sein. |
