Con instancias de vCenter Server dedicadas, se puede usar VMware Cloud Director como punto central de administración (Central Point of Management, CPOM) para todos los entornos de vSphere.

Al agregar una instancia de vCenter Server a una de VMware Cloud Director, puede especificar el propósito de la instancia.

Instancia de vCenter Server dedicada
La infraestructura de una instancia de vCenter Server asociada se encapsula como un centro de datos definido por software (Software-Defined Data Center, SDDC) y se dedica completamente a un solo tenant. Para crear una instancia de vCenter Server dedicada, se debe activar el acceso de tenants para esa instancia. Después de activar el acceso de tenants, puede publicar una instancia de vCenter Server dedicada en un tenant.
Instancia de vCenter Server compartida
El proveedor puede utilizar diferentes grupos de recursos de una instancia de vCenter Server en varios VDC de proveedor y, posteriormente, asignar esos grupos de recursos a diferentes tenants. Una instancia de vCenter Server compartida no se puede publicar en tenants.
Ninguno
La instancia de vCenter Server no tiene un propósito específico.

VMware Cloud Director puede actuar como un servidor proxy HTTP para las instancias dedicadas de vCenter Server y las instancias de vCenter Server que no tienen un propósito establecido.

Con instancias de vCenter Server dedicadas, se puede usar VMware Cloud Director como punto central de administración para todos los entornos de vSphere.

  • Es posible dedicar los recursos de una instancia de vCenter Server a un solo tenant mediante la publicación de la instancia de vCenter Server correspondiente solo en su organización. El tenant no comparte estos recursos con otros tenants. El tenant puede acceder a esta instancia de vCenter Server dedicada mediante una interfaz de usuario o un proxy de API sin necesidad de una VPN.
  • Es posible usar VMware Cloud Director como directorio ligero para registrar todas las instancias de vCenter Server.
  • Es posible usar VMware Cloud Director como endpoint de API para todas las instancias de vCenter Server.

Puede activar el acceso de tenants y marcar una instancia de vCenter Server como dedicada, durante o después de la asociación de la instancia de vCenter Server de destino en VMware Cloud Director. Consulte Asociar una instancia de vCenter Server sola o junto con una instancia de NSX Manager a VMware Cloud Director.

Con una instancia de vCenter Server asociada, puede crear una instancia de vCenter Server compartida o una instancia de vCenter Server dedicada. Si creó una instancia de vCenter Server compartida, no se puede usar esta instancia de vCenter Server para crear una instancia de vCenter Server dedicada y viceversa.

Puede crear endpoints que los tenants puedan utilizar para acceder al entorno de vSphere subyacente. Las credenciales de VMware Cloud Director son para los componentes con proxy que se conectan a vCenter Server. Las instancias de vCenter Server tienen diferentes credenciales.

Las instancias de vCenter Server dedicadas en VMware Cloud Director eliminan el requisito de que vCenter Server sea accesible públicamente. Para controlar el acceso, puede activar y desactivar el acceso de tenants a un SDDC en VMware Cloud Director.

Un endpoint es el punto de acceso a un componente desde un SDDC (por ejemplo, una instancia de vCenter Server, un host ESXi o una instancia de NSX Manager). Puede conectar un endpoint a un proxy. Al activar y desactivar un proxy, puede permitir y detener el acceso de tenants a través de ese proxy.

A partir de VMware Cloud Director 10.2, si utiliza la API para consultar las entidades de proxy y vCenter Server dedicadas, y la configuración de tenants es compatible con las asociaciones multisitio, VMware Cloud Director devuelve una respuesta multisitio. Los resultados provienen de todas las asociaciones disponibles.

Crear y administrar instancias dedicadas de vCenter Server

Para crear y administrar servidores proxy e instancias de vCenter Server dedicadas, puede utilizar el portal para administradores de proveedores de servicios o hacerlo a través de VMware Cloud Director OpenAPI. Para obtener información sobre OpenAPI de VMware Cloud Director, consulte Introducción a OpenAPI de VMware Cloud Director en https://developer.vmware.com/.

Importante:

VMware Cloud Director requiere una conexión de red directa a cada instancia de vCenter Server dedicada. Si la instancia de vCenter Server utiliza una instancia externa de Platform Services Controller, VMware Cloud Director requiere también una conexión de red directa a la instancia de Platform Services Controller.

Para usar VMware OVF Tool en una instancia de vCenter Server dedicada con proxy, VMware Cloud Director requiere una conexión directa a cada host ESXi.

  1. Cree una instancia de vCenter Server dedicada.

    Cuando se agrega una instancia de vCenter Server al entorno de VMware Cloud Director, se puede crear una instancia de vCenter Server dedicada mediante la activación del acceso de tenants usando el asistente para Agregar vCenter Server. Consulte la Agregar instancia de vCenter Server a VMware Cloud Director.

    Al crear una instancia de vCenter Server dedicada, también se crea un endpoint predeterminado para ella. Al asociar la instancia de vCenter Server, también puede crear un proxy. Sin embargo, el endpoint predeterminado no está conectado a ningún proxy de forma predeterminada. Debe editar el endpoint predeterminado o crear uno nuevo para conectarlo a un proxy. Consulte la Crear un endpoint en VMware Cloud Director.

    Puede activar el acceso de tenants de instancias de vCenter Server que ya se han agregado a VMware Cloud Director y no tienen un uso especificado. Consulte la Habilitar el acceso de tenants de una instancia de vCenter Server asociada en VMware Cloud Director. Al activar el acceso de tenants, la instancia de vCenter Server queda disponible para su publicación en tenants.

  2. Agregue un proxy.

    Puede crear un proxy al asociar una instancia de vCenter Server a VMware Cloud Director o en otro momento. Si la instancia de vCenter Server utiliza una instancia externa de Platform Services Controller, VMware Cloud Director crea también un proxy para la instancia de Platform Services Controller. Con los servidores proxy principales y secundarios, puede ocultar ciertos servidores proxy de los tenants o puede activar y desactivar grupos de servidores proxy secundarios a través de sus servidores proxy principales. Para obtener información sobre cómo crear un proxy después de agregar una instancia de vCenter Server a VMware Cloud Director, consulte Agregar un proxy de VMware Cloud Director para acceder a los recursos subyacentes de vCenter Server.

    Puede editar, activar, desactivar y eliminar servidores proxy en la pestaña Servidores proxy en Recursos de vSphere.
    Nota: En caso de que el componente con proxy utilice certificados autofirmados, al agregar un servidor proxy a una instancia de vCenter Server dedicada, debe cargar el certificado y la huella digital para que los tenants puedan recuperar el certificado y la huella digital.

    Para ver y administrar certificados y listas de revocación de certificados (certificate revocation lists, CRL), consulte Administrar los certificados de proxy y las CRL en VMware Cloud Director.

  3. Obtenga el certificado y la huella digital de los servidores proxy creados, y compruebe que el certificado y la huella digital estén presentes y sean correctos. Consulte la Administrar los certificados de proxy y las CRL en VMware Cloud Director.
  4. Publique la instancia de vCenter Server dedicada en una o varias organizaciones.

    Puede publicar una instancia de vCenter Server dedicada en un tenant y hacerla visible en VMware Cloud Director Tenant Portal. En la mayoría de los casos, una instancia de vCenter Server solo debe publicarse en un tenant. Consulte la Publicar una instancia de vCenter Server dedicada en VMware Cloud Director.

  5. Para permitir que los tenants accedan a las instancias de vCenter Server dedicadas y los servidores proxy desde VMware Cloud Director Tenant Portal, debe publicar el complemento Extensión de CPOM en sus organizaciones. Consulte Publicar o cancelar la publicación de un complemento de una organización de VMware Cloud Director.

Configuración avanzada del punto central de administración

A partir de VMware Cloud Director 10.5, puede activar dos opciones de configuración avanzada para que una instancia de vCenter Server pueda respaldar un VDC de proveedor y una instancia dedicada de vCenter Server, así como publicar esa instancia dedicada de vCenter Server en los tenants. La configuración del punto central avanzado de administración está desactivada de forma predeterminada. Para acceder a esta configuración, puede utilizar la clave de valor de configuración y el endpoint de API de las configuraciones de VMware Cloud Director.
Advertencia: Tener una instancia de vCenter Server que respalde tanto un VDC de proveedor como una instancia dedicada de vCenter Server expone el riesgo de cometer infracciones en el límite de tenants. Debe tener en cuenta estos ajustes antes de activarlos. Puede activarlos para casos de uso muy específicos o para pruebas y validaciones técnicas.

Las dos claves de valor de configuración para la configuración avanzada son las siguientes:

  • system.setting.allowVcTenantAndProviderScoped: si se activa, la misma instancia de vCenter Server puede respaldar tanto a un VDC de proveedor como a una instancia dedicada de vCenter Server. Si una instancia de vCenter Server respalda a ambos, la interfaz de usuario de VMware Cloud Director muestra usage de la instancia como empty.
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
  • vcloud.sddc.allowPublishOfProviderScoped: está activado. Puede publicar en las instancias de vCenter Server dedicadas de tenants que están respaldadas por vCenter Server, el cual también respalda a un VDC de proveedor. Para publicar una instancia de vCenter Server dedicada, consulte Publicar una instancia de vCenter Server dedicada en VMware Cloud Director.
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false