vSphere en un centro de datos definido por software, como el SDDC de VMware Cloud on AWS, funciona de la misma manera que lo hace la instancia local de vSphere. En el SDDC, algunos componentes de vSphere son propiedad de VMware, el que también los administra, por lo que algunos de los flujos de trabajo administrativos locales con los que está familiarizado no son necesarios en VMC.

Para obtener información sobre la administración de vSphere en VMware Cloud on AWS, debe consultar la documentación de vSphere, pero deberá tener en cuenta algunas diferencias de alto nivel al leer esos temas:
  • Los usuarios de VMware Cloud on AWS no tienen acceso físico al hardware del host ESXi y no pueden iniciar sesión en el sistema operativo del host ESXi. El personal de VMware lleva a cabo los procedimientos que requieren este tipo de acceso.
  • Los permisos globales no se replican de la instancia local de vCenter Server y de la instancia de vCenter Server en el SDDC. Los permisos globales no se aplican a objetos que VMware administra por usted, como los almacenes de datos y los hosts de SDDC.

Diferencias específicas que se deben tener en cuenta

Además de las diferencias de alto nivel que se observaron, muchos temas de la documentación de vSphere están escritos específicamente para usuarios locales y no incluyen parte de la información que necesita cuando utiliza vSphere en el SDDC.

Tabla 1. Diferencias de contenido de temas entre vSphere local y del SDDC
Tema Información destacada
Objetos de inventario administrados de vSphere Cada SDDC de VMware Cloud on AWS tiene un único centro de datos denominado SDDC-Datacenter. El centro de datos define el espacio de nombre de las redes y los almacenes de datos. Los nombres de estos objetos deben ser únicos dentro de un centro de datos. En un mismo centro de datos no puede haber dos almacenes de datos con el mismo nombre. Las máquinas virtuales, las plantillas y los clústeres no necesitan ser únicos dentro del centro de datos, pero sí dentro de la carpeta.
Funciones del sistema vCenter Server vCenter Server en el SDDC incluye dos funciones predefinidas que no están presentes en la instancia local de vCenter.
Función CloudAdmin
La función CloudAdmin tiene los privilegios necesarios para crear y administrar cargas de trabajo en el SDDC. Sin embargo, no es posible acceder ni configurar ciertos componentes de administración que son compatibles con VMware, y administrados por este, como hosts, clústeres y máquinas virtuales de administración.
Función CloudGlobalAdmin

La función CloudGlobalAdmin, que tiene un subconjunto de los privilegios concedidos a la función CloudAdmin, está obsoleta a partir de la versión 1.7 de SDDC.

Los usuarios de VMware Cloud on AWS no tienen acceso físico al hardware del host ESXi y no pueden iniciar sesión en el sistema operativo del host ESXi. El personal de VMware lleva a cabo los procedimientos que requieren este tipo de acceso.
Proteger sistemas vCenter Server En un SDDC local, usted es el responsable de garantizar la seguridad del sistema vCenter Server. En VMware Cloud on AWS, VMware realiza la mayoría de estas tareas por usted. Usted es responsable de las siguientes prácticas recomendadas de seguridad, especialmente para las máquinas virtuales del entorno, y es posible que también desee tener en cuenta otros aspectos de vCenter Server y vCenter Single Sign-On, como las directivas de contraseñas y bloqueo.
Autenticar vSphere con vCenter Single Sign-On

Al cambiar la contraseña del SDDC desde vSphere Client, la nueva contraseña no se sincroniza con aquella que se muestra en la página Credenciales predeterminadas de vCenter. En esa página, solo se muestran las credenciales predeterminadas. Si cambia las credenciales, debe realizar un seguimiento de la nueva contraseña. Póngase en contacto con el equipo de soporte técnico y solicite un cambio de contraseña.

Después de la instalación, cloudadmin@vmc.local tiene acceso de administrador a vCenter Single Sign-On y vCenter Server. Dicho usuario también puede agregar orígenes de identidad, establecer el origen de identidad predeterminado y configurar directivas en el dominio vmc.local. Algunas operaciones de administración en el dominio vmc.local están restringidas al personal de operaciones de VMware Cloud on AWS.