Aus der vSphere Trust Authority-Architektur ergeben sich einige zusätzliche Empfehlungen. Berücksichtigen Sie bei der Planung Ihrer vSphere Trust Authority-Strategie Einschränkungen bezüglich der Interoperabilität.

Vertrauenswürdige Infrastruktur – Interoperabilität

Für ESXi-Versionen ist der Bestätigungsdienst rückwärts und vorwärts kompatibel. Beispiel: Sie können über einen Cluster aus ESXi-Host verfügen, die unter ESXi 7.0 im vSphere Trust Authority -Cluster ausgeführt werden, und ESXi-Hosts im vertrauenswürdigen Cluster auf eine neuere ESXi-Version upgraden oder patchen. Ebenso können Sie die ESXi-Hosts im Trust Authority-Cluster aktualisieren oder patchen, während für die ESXi-Hosts im vertrauenswürdigen Cluster die aktuelle Version beibehalten wird.

Ein Cluster kann nicht gleichzeitig als Trust Authority- und vertrauenswürdiger Cluster fungieren. Diese Konfiguration wird nicht unterstützt.

Konfigurationseinschränkungen bei vertrauenswürdigen Clustern

Sie können nur einen Trust Authority-Cluster pro Arbeitslast-vCenter Server konfigurieren. Ein vertrauenswürdiger Cluster kann nicht so konfiguriert werden, dass er auf mehrere Trust Authority-Cluster verweist.

In vSphere Trust Authority unterstützte vSphere-Funktionen

vSphere Trust Authority unterstützt Folgendes:

  • vCenter High Availability (vCenter HA)
  • VMware vSphere High Availability
  • DRS
  • DPM
  • SRM unter folgenden Voraussetzungen:
    • SRM mit Array-basierter Replizierung wird unterstützt, wenn auf der Wiederherstellungsseite dieselbe vSphere Trust Authority-Dienstkonfiguration verfügbar ist.
    • SPPG
  • VADP
    • Die Unterstützung entspricht derjenigen bei der Standardverschlüsselung. Die Modi „Hot-Add“ und „NFC“ werden unterstützt, der SAN-Modus jedoch nicht. Sicherungen werden entschlüsselt. VADP-Partner können die gesicherte virtuelle Maschine mit demselben Verschlüsselungsschlüssel wiederherstellen, den sie auch für die ursprüngliche virtuelle Maschine verwenden.
  • vSAN
    • VM-Verschlüsselung wird zusätzlich zu vSAN vollständig unterstützt.
  • OVF
    • Verschlüsselte virtuelle Maschinen können nicht in OVF exportiert werden. Virtuelle Maschinen können jedoch verschlüsselt werden, während Sie aus einer OVF-Datei importiert werden.
  • vVol

In vSphere Trust Authority nicht unterstützte vSphere-Funktionen

Aktuell bietet vSphere Trust Authority keine Unterstützung für Folgendes:

  • vSAN-Verschlüsselung
  • FCD-Verschlüsselung (First Class Disk)
  • vSphere Replication
  • vSphere-Hostprofile