Aus der vSphere Trust Authority-Architektur ergeben sich einige zusätzliche Empfehlungen. Berücksichtigen Sie bei der Planung Ihrer vSphere Trust Authority-Strategie Einschränkungen bezüglich der Interoperabilität.
Vertrauenswürdige Infrastruktur – Interoperabilität
Für ESXi-Versionen ist der Bestätigungsdienst rückwärts und vorwärts kompatibel. Beispiel: Sie können über einen Cluster aus ESXi-Host verfügen, die unter ESXi 7.0 im vSphere Trust Authority -Cluster ausgeführt werden, und ESXi-Hosts im vertrauenswürdigen Cluster auf eine neuere ESXi-Version upgraden oder patchen. Ebenso können Sie die ESXi-Hosts im Trust Authority-Cluster aktualisieren oder patchen, während für die ESXi-Hosts im vertrauenswürdigen Cluster die aktuelle Version beibehalten wird.
Ein Cluster kann nicht gleichzeitig als Trust Authority- und vertrauenswürdiger Cluster fungieren. Diese Konfiguration wird nicht unterstützt.
Konfigurationseinschränkungen bei vertrauenswürdigen Clustern
Sie können nur einen Trust Authority-Cluster pro Arbeitslast-vCenter Server konfigurieren. Ein vertrauenswürdiger Cluster kann nicht so konfiguriert werden, dass er auf mehrere Trust Authority-Cluster verweist.
In vSphere Trust Authority unterstützte vSphere-Funktionen
vSphere Trust Authority unterstützt Folgendes:
- vCenter High Availability (vCenter HA)
- VMware vSphere High Availability
- DRS
- DPM
- SRM unter folgenden Voraussetzungen:
- SRM mit Array-basierter Replizierung wird unterstützt, wenn auf der Wiederherstellungsseite dieselbe vSphere Trust Authority-Dienstkonfiguration verfügbar ist.
- SPPG
- VADP
- Die Unterstützung entspricht derjenigen bei der Standardverschlüsselung. Die Modi „Hot-Add“ und „NFC“ werden unterstützt, der SAN-Modus jedoch nicht. Sicherungen werden entschlüsselt. VADP-Partner können die gesicherte virtuelle Maschine mit demselben Verschlüsselungsschlüssel wiederherstellen, den sie auch für die ursprüngliche virtuelle Maschine verwenden.
- vSAN
- VM-Verschlüsselung wird zusätzlich zu vSAN vollständig unterstützt.
- OVF
- Verschlüsselte virtuelle Maschinen können nicht in OVF exportiert werden. Virtuelle Maschinen können jedoch verschlüsselt werden, während Sie aus einer OVF-Datei importiert werden.
- vVol
In vSphere Trust Authority nicht unterstützte vSphere-Funktionen
Aktuell bietet vSphere Trust Authority keine Unterstützung für Folgendes:
- Verschlüsselung ruhender vSAN-Daten
- FCD-Verschlüsselung (First Class Disk)
- vSphere Replication
- vSphere-Hostprofile