vSphere in einem SDDC (Software-Defined Data Center) wie Ihr VMware Cloud on AWS-SDDC funktioniert auf die gleiche Weise wie Ihr lokales vSphere. Im SDDC besitzt VMware bestimmte vSphere-Komponenten, die auch von VMware verwaltet werden. Deshalb werden einige der lokalen Verwaltungs-Workflows, mit denen Sie vertraut sind, in VMC nicht benötigt.

Informationen zur vSphere-Verwaltung in VMware Cloud on AWS finden Sie in der vSphere-Dokumentation. Sie müssen bei der Lektüre dieser Themen jedoch ein paar erhebliche Unterschiede beachten:
  • VMware Cloud on AWS-Benutzer haben keinen physischen Zugriff auf die Hardware des ESXi-Hosts und können sich nicht beim Betriebssystem des ESXi-Hosts anmelden. Verfahren, die diese Art von Zugriff erfordern, werden von VMware-Mitarbeitern durchgeführt.
  • Globale Berechtigungen werden auf dem lokalen vCenter Server und dem vCenter Server in Ihrem SDDC nicht repliziert. Globale Berechtigungen gelten nicht für Objekte, die VMware für Sie verwaltet, wie z. B. SDDC-Hosts und -Datenspeicher.

Bestimmte zu berücksichtigende Unterschiede

Neben den bereits angemerkten Unterschieden richten sich zahlreiche Themen in der vSphere-Dokumentation speziell an lokale Benutzer und enthalten keine Informationen, die Sie bei Verwendung von vSphere im SDDC benötigen.

Tabelle 1. Inhaltsunterschiede zwischen lokalem und SDDC-vSphere
Thema Schwerpunkte
Verwaltete vSphere-Bestandslistenobjekte Jedes VMware Cloud on AWS-SDDC hat ein einzelnes Datencenter mit dem Namen „SDDC-Datencenter“. Das Datencenter definiert den Namespace für Netzwerke und Datenspeicher. Die Namen für diese Objekte müssen innerhalb eines Datencenters eindeutig sein. In einem Datencenter sind keine zwei gleichnamigen Datenspeicher zulässig. Virtuelle Maschinen, Vorlagen und Cluster müssen innerhalb eines Datencenters zwar nicht eindeutig sein, innerhalb ihres Ordners aber schon.
vCenter Server-Systemrollen Der vCenter Server in Ihrem SDDC enthält zwei vordefinierte Rollen, die in Ihrem lokalen vCenter nicht vorhanden sind.
CloudAdmin-Rolle
Die Rolle „CloudAdmin“ verfügt über die erforderlichen Rechte, mit denen Sie Arbeitslasten in Ihrem SDDC erstellen und verwalten können. Sie können jedoch nicht auf bestimmte Verwaltungskomponenten, die von VMware unterstützt und verwaltet werden (wie z. B. Hosts, Cluster und Verwaltungs-VMs), zugreifen oder diese konfigurieren.
CloudGlobalAdmin-Rolle

Die CloudGlobalAdmin-Rolle, die einen Teil der Rechte der CloudAdmin-Rolle umfasst, läuft ab SDDC Version 1.7 aus.

VMware Cloud on AWS-Benutzer haben keinen physischen Zugriff auf die Hardware des ESXi-Hosts und können sich nicht beim Betriebssystem des ESXi-Hosts anmelden. Verfahren, die diese Art von Zugriff erfordern, werden von VMware-Mitarbeitern durchgeführt.
Sichern von vCenter Server-Systemen In einem lokalen SDDC sind Sie für die Sicherheit Ihres vCenter Server-Systems verantwortlich. In VMware Cloud on AWS übernimmt VMware die meisten dieser Aufgaben für Sie. Sie sind für die Einhaltung der folgenden sicherheitsbezogenen Best Practices verantwortlich, insbesondere für die VMs in Ihrer Umgebung, und möchten sich möglicherweise über einige andere Aspekte von vCenter Server und vCenter Single Sign-On wie Kennwort- und Sperrrichtlinien informieren.
vSphere-Authentifizierung mit vCenter Single Sign-On

Wenn Sie das Kennwort für Ihr SDDC über den vSphere Client ändern, wird das neue Kennwort nicht mit dem Kennwort synchronisiert, das auf der Seite mit standardmäßigen vCenter-Anmeldedaten angezeigt wird. Auf dieser Seite werden nur die Standardanmeldedaten angezeigt. Wenn Sie die Anmeldedaten ändern, sind Sie dafür verantwortlich, das neue Kennwort zu speichern. Wenden Sie sich an den technischen Support und fordern Sie die Änderung des Kennworts an.

Nach der Installation hat der Benutzer „cloudadmin@vmc.local“ Administratorzugriff auf vCenter Single Sign-On und vCenter Server. Dieser Benutzer kann in der Domäne „vmc.local“ auch Identitätsquellen hinzufügen und die Standardidentitätsquelle und Richtlinien festlegen. Bestimmte Verwaltungsvorgänge in vmc.local domain sind auf das Bedienpersonal von VMware Cloud on AWS beschränkt.