Con instancias de vCenter dedicadas, se puede usar VMware Cloud Director como punto central de administración (Central Point of Management, CPOM) para todos los entornos de vSphere.

Al agregar una instancia de vCenter a una de VMware Cloud Director, puede especificar el propósito de la instancia.

Instancia de vCenter dedicada
La infraestructura de una instancia de vCenter asociada se encapsula como un centro de datos definido por software (Software-Defined Data Center, SDDC) y se dedica completamente a un solo tenant. Para crear una instancia de vCenter dedicada, se debe activar el acceso de tenants para esa instancia. Después de activar el acceso de tenants, puede publicar una instancia de vCenter dedicada en un tenant.
Instancia de vCenter compartida
El proveedor puede utilizar diferentes grupos de recursos de una instancia de vCenter en varios VDC de proveedor y, posteriormente, asignar esos grupos de recursos a diferentes tenants. Una instancia de vCenter compartida no se puede publicar en tenants.
Ninguno
La instancia de vCenter no tiene un propósito específico.

VMware Cloud Director puede actuar como un servidor proxy HTTP para las instancias dedicadas de vCenter y las instancias de vCenter que no tienen un propósito establecido.

Con instancias de vCenter dedicadas, se puede usar VMware Cloud Director como punto central de administración para todos los entornos de vSphere.

  • Es posible dedicar los recursos de una instancia de vCenter a un solo tenant mediante la publicación de la instancia de vCenter correspondiente solo en su organización. El tenant no comparte estos recursos con otros tenants. El tenant puede acceder a esta instancia de vCenter dedicada mediante una interfaz de usuario o un proxy de API sin necesidad de una VPN.
  • Es posible usar VMware Cloud Director como directorio ligero para registrar todas las instancias de vCenter.
  • Es posible usar VMware Cloud Director como endpoint de API para todas las instancias de vCenter.

Puede activar el acceso de tenants y marcar una instancia de vCenter como dedicada, durante o después de la asociación de la instancia de vCenter de destino en VMware Cloud Director. Consulte Asociar una instancia de vCenter sola o junto con una instancia de NSX-V Manager a VMware Cloud Director.

Con una instancia de vCenter asociada, puede crear una instancia de vCenter compartida o una instancia de vCenter dedicada. Si creó una instancia de vCenter compartida, no se puede usar esta instancia de vCenter para crear una instancia de vCenter dedicada y viceversa.

Puede crear endpoints que los tenants puedan utilizar para acceder al entorno de vSphere subyacente. Las credenciales de VMware Cloud Director son para los componentes con proxy que se conectan a vCenter. Las instancias de vCenter tienen diferentes credenciales.

Las instancias de vCenter dedicadas en VMware Cloud Director eliminan el requisito de que vCenter sea accesible públicamente. Para controlar el acceso, puede activar y desactivar el acceso de tenants a un SDDC en VMware Cloud Director.

Un endpoint es el punto de acceso a un componente desde un SDDC (por ejemplo, una instancia de vCenter, un host ESXi o una instancia de NSX-V Manager). Puede conectar un endpoint a un proxy. Al activar y desactivar un proxy, puede permitir y detener el acceso de tenants a través de ese proxy.

A partir de VMware Cloud Director 10.2, si utiliza la API para consultar las entidades de proxy y vCenter dedicadas, y la configuración de tenants es compatible con las asociaciones multisitio, VMware Cloud Director devuelve una respuesta multisitio. Los resultados provienen de todas las asociaciones disponibles.

Crear y administrar instancias dedicadas de vCenter

Para crear y administrar instancias de vCenter dedicadas y servidores proxy, puede utilizar Service Provider Admin Portal o la OpenAPI de VMware Cloud Director. Para la OpenAPI de VMware Cloud Director, consulte Introducción a OpenAPI de VMware Cloud Director.

Importante:

VMware Cloud Director requiere una conexión de red directa a cada instancia de vCenter dedicada. Si la instancia de vCenter utiliza una instancia externa de Platform Services Controller, VMware Cloud Director requiere también una conexión de red directa a la instancia de Platform Services Controller.

Para usar VMware OVF Tool en una instancia de vCenter dedicada con proxy, VMware Cloud Director requiere una conexión directa a cada host ESXi.

  1. Cree una instancia de vCenter dedicada.

    Cuando se agrega una instancia de vCenter al entorno de VMware Cloud Director, se puede crear una instancia de vCenter dedicada mediante la activación del acceso de tenants usando el asistente para Agregar vCenter Server. Consulte la Agregar instancia de vCenter a VMware Cloud Director.

    Al crear una instancia de vCenter dedicada, también se crea un endpoint predeterminado para ella. Al asociar la instancia de vCenter, también puede crear un proxy. Sin embargo, el endpoint predeterminado no está conectado a ningún proxy de forma predeterminada. Debe editar el endpoint predeterminado o crear uno nuevo para conectarlo a un proxy. Consulte la Crear un endpoint en VMware Cloud Director.

    Puede activar el acceso de tenants de instancias de vCenter que ya se han agregado a VMware Cloud Director y no tienen un uso especificado. Consulte la Habilitar el acceso de tenants de una instancia de vCenter asociada en VMware Cloud Director. Al activar el acceso de tenants, la instancia de vCenter queda disponible para su publicación en tenants.

  2. Agregue un proxy.

    Puede crear un proxy al asociar una instancia de vCenter a VMware Cloud Director o en otro momento. Si la instancia de vCenter utiliza una instancia externa de Platform Services Controller, VMware Cloud Director crea también un proxy para la instancia de Platform Services Controller. Con los servidores proxy principales y secundarios, puede ocultar ciertos servidores proxy de los tenants o puede activar y desactivar grupos de servidores proxy secundarios a través de sus servidores proxy principales. Para obtener información sobre cómo crear un proxy después de agregar una instancia de vCenter a VMware Cloud Director, consulte Agregar un proxy de VMware Cloud Director para acceder a los recursos subyacentes de vCenter.

    Puede editar, activar, desactivar y eliminar servidores proxy en la pestaña Servidores proxy en Recursos de vSphere.
    Nota: En caso de que el componente con proxy utilice certificados autofirmados, al agregar un servidor proxy a una instancia de vCenter dedicada, debe cargar el certificado y la huella digital para que los tenants puedan recuperar el certificado y la huella digital.

    Para ver y administrar certificados y listas de revocación de certificados (certificate revocation lists, CRL), consulte Administrar los certificados de proxy y las CRL en VMware Cloud Director.

  3. Obtenga el certificado y la huella digital de los servidores proxy creados, y compruebe que el certificado y la huella digital estén presentes y sean correctos. Consulte la Administrar los certificados de proxy y las CRL en VMware Cloud Director.
  4. Publique la instancia de vCenter dedicada en una o varias organizaciones.

    Puede publicar una instancia de vCenter dedicada en un tenant y hacerla visible en VMware Cloud Director Tenant Portal. En la mayoría de los casos, una instancia de vCenter solo debe publicarse en un tenant. Consulte la Publicar una instancia de vCenter dedicada en VMware Cloud Director.

  5. Para permitir que los tenants accedan a las instancias de vCenter dedicadas y los servidores proxy desde VMware Cloud Director Tenant Portal, debe publicar el complemento Extensión de CPOM en sus organizaciones. Consulte Publicar o cancelar la publicación de un complemento de una organización de VMware Cloud Director.

Configuración avanzada del punto central de administración

A partir de VMware Cloud Director 10.5, puede activar dos opciones de configuración avanzada para que una instancia de vCenter pueda respaldar un VDC de proveedor y una instancia dedicada de vCenter, así como publicar esa instancia dedicada de vCenter en los tenants. La configuración del punto central avanzado de administración está desactivada de forma predeterminada. Para acceder a esta configuración, puede utilizar la clave de valor de configuración y el endpoint de API de las configuraciones de VMware Cloud Director.
Advertencia: Tener una instancia de vCenter que respalde tanto un VDC de proveedor como una instancia dedicada de vCenter expone el riesgo de cometer infracciones en el límite de tenants. Debe tener en cuenta estos ajustes antes de activarlos. Puede activarlos para casos de uso muy específicos o para pruebas y validaciones técnicas.

Las dos claves de valor de configuración para la configuración avanzada son las siguientes:

  • system.setting.allowVcTenantAndProviderScoped: si se activa, la misma instancia de vCenter puede respaldar tanto a un VDC de proveedor como a una instancia dedicada de vCenter. Si una instancia de vCenter respalda a ambos, la interfaz de usuario de VMware Cloud Director muestra usage de la instancia como empty.
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
  • vcloud.sddc.allowPublishOfProviderScoped: está activado. Puede publicar en las instancias de vCenter dedicadas de tenants que están respaldadas por vCenter, el cual también respalda a un VDC de proveedor. Para publicar una instancia de vCenter dedicada, consulte Publicar una instancia de vCenter dedicada en VMware Cloud Director.
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false