Avec des instances dédiées de vCenter Server, vous pouvez utiliser VMware Cloud Director comme point central de gestion (CPOM) pour vos environnements vSphere.
Lorsque vous ajoutez une instance de vCenter Server à VMware Cloud Director, vous pouvez spécifier l'objet de l'instance.
- Instance dédiée de vCenter Server
- L'infrastructure d'une instance attachée de vCenter Server est encapsulée en tant que SDDC (Software-Defined Data Center) et entièrement dédiée à un seul locataire. Vous créez une instance de vCenter Server dédiée en activant l'accès locataire pour cette instance. Après avoir activé l'accès locataire, vous pouvez publier une instance de vCenter Server dédiée vers un locataire.
- Instance partagée de vCenter Server
- Le fournisseur peut utiliser différents pools de ressources de l'instance partagée de vCenter Server sur plusieurs VDC fournisseurs, puis allouer ces pools de ressources à différents locataires. Une instance de vCenter Server partagée ne peut pas être publiée vers des locataires.
- Aucune
- L'instance de vCenter Server n'a pas d'objet spécifique.
VMware Cloud Director peut agir comme serveur proxy HTTP pour les instances dédiées de vCenter Server et les instances de vCenter Server sans objet défini.
Avec des instances de vCenter Server dédiées, vous pouvez utiliser VMware Cloud Director comme point central de gestion pour tous vos environnements vSphere.
- Vous pouvez dédier les ressources d'une instance de vCenter Server à un seul locataire en publiant l'instance de vCenter Server dédiée correspondant uniquement au niveau de son organisation. Le locataire ne partage pas ces ressources avec d'autres locataires. Le locataire peut accéder à cette instance dédiée de vCenter Server à l'aide d'une interface utilisateur ou d'un proxy d'API sans qu'un VPN soit requis.
- Vous pouvez utiliser VMware Cloud Director comme annuaire léger pour enregistrer toutes vos instances de vCenter Server.
- Vous pouvez utiliser VMware Cloud Director comme point de terminaison d'API pour toutes vos instances de vCenter Server.
Vous pouvez activer l'accès locataire et marquer une instance de vCenter Server comme étant dédiée pendant ou après l'attachement de l'instance cible de vCenter Server à VMware Cloud Director. Reportez-vous à Attacher une instance de vCenter Server seule ou avec une instance de NSX Manager à VMware Cloud Director.
Avec une instance de vCenter Server associée, vous pouvez créer une instance de vCenter Server partagée ou une instance de vCenter Server dédiée. Si vous avez créé une instance de vCenter Serverpartagée, vous ne pouvez pas utiliser cette instance de vCenter Server pour créer une instance de vCenter Server, dédiée, et inversement.
Vous pouvez créer des points de terminaison que les locataires peuvent utiliser pour accéder à l'environnement vSphere sous-jacent. Les informations d'identification VMware Cloud Director sont destinées aux composants proxy qui se connectent à vCenter Server. Les instances de vCenter Server ont des informations d'identification différentes.
Avec les instances de vCenter Server dédiées dans VMware Cloud Director, il n'est pas nécessaire que vCenter Server soit accessible de façon publique. Pour contrôler l'accès, vous pouvez activer et désactiver l'accès locataire à un SDDC dans VMware Cloud Director.
Un point de terminaison est le point d'accès à un composant à partir d'un SDDC tel qu'une instance de vCenter Server, un hôte ESXi ou une instance de NSX Manager, par exemple. Vous pouvez connecter un point de terminaison à un proxy. En activant et en désactivant un proxy, vous pouvez autoriser et arrêter l'accès locataire via ce proxy.
À partir de VMware Cloud Director 10.2, si vous utilisez l'API pour interroger l'interface de vCenter Server dédiée et les entités proxy, et si votre configuration de locataire prend en charge les associations multisites, VMware Cloud Director renvoie une réponse multisite. Les résultats proviennent de toutes les associations disponibles.
Création et gestion d'instances dédiées de vCenter Server
Pour créer et gérer des instances de vCenter Server dédiées et des proxys, vous pouvez utiliser le portail d'administration de fournisseur de services ou VMware Cloud Director OpenAPI. Pour VMware Cloud Director OpenAPI, reportez-vous à la section Démarrage de VMware Cloud Director OpenAPI à l'adresse https://developer.vmware.com/.
VMware Cloud Director requiert une connexion réseau directe à chaque instance de vCenter Server dédiée. Si l'instance de vCenter Server utilise une instance externe de Platform Services Controller, VMware Cloud Director nécessite également une connexion réseau directe à l'instance de Platform Services Controller.
Pour utiliser VMware OVF Tool dans une instance de vCenter Server proxy dédiée, VMware Cloud Director nécessite une connexion directe à chaque hôte ESXi.
- Créez une instance de vCenter Server dédiée.
Lorsque vous ajoutez une instance de vCenter Server à l'environnement VMware Cloud Director, vous pouvez créer une instance de vCenter Server dédiée en activant l'accès locataire dans l'Assistant Ajouter un système vCenter Server. Reportez-vous à la section Ajouter l'instance vCenter Server à VMware Cloud Director.
La création d'une instance de vCenter Server dédiée crée également un point de terminaison par défaut. Lors de l'attachement de l'instance de vCenter Server, vous pouvez également créer un proxy. Toutefois, le point de terminaison par défaut n'est connecté à aucun proxy par défaut. Vous devez modifier le point de terminaison par défaut ou en créer un nouveau pour le connecter à un proxy. Reportez-vous à la section Créer un point de terminaison dans VMware Cloud Director.
Vous pouvez activer l'accès locataire des instances de vCenter Server qui sont déjà ajoutées à VMware Cloud Director et n'ont pas d'utilisation spécifiée. Reportez-vous à la section Activer l'accès locataire d'une instance de vCenter Server associée dans VMware Cloud Director. L'activation de l'accès locataire rend l'instance de vCenter Server disponible pour être publiée auprès des locataires.
- Ajoutez un proxy.
Vous pouvez créer un proxy lorsque vous associez une instance de vCenter Server à VMware Cloud Director ou ultérieurement. Si l'instance de vCenter Server utilise une instance externe de Platform Services Controller, VMware Cloud Director crée également un proxy pour l'instance de Platform Services Controller. Avec des proxys parents et enfants, vous pouvez masquer certains proxys vis-à-vis des locataires, ou activer et désactiver des groupes de proxys enfants via leurs proxys parents. Pour plus d'informations sur la création d'un proxy après l'ajout d'une instance de vCenter Server à VMware Cloud Director, reportez-vous à Ajouter un proxy VMware Cloud Director pour accéder aux ressources de vCenter Server sous-jacentes.
Vous pouvez modifier, activer, désactiver et supprimer des proxys dans l'onglet Proxys sous Ressources vSphere.Note : Lorsque vous ajoutez un proxy à une instance de vCenter Server dédiée, vous devez télécharger le certificat et l'empreinte numérique, afin que les locataires puissent récupérer le certificat et l'empreinte numérique si le composant proxy utilise des certificats auto-signés.Pour afficher et gérer les certificats et les listes de révocation de certificats (CRL), reportez-vous à Gérer les certificats de proxy et les listes de révocation de certificats dans VMware Cloud Director.
- Obtenez le certificat et l'empreinte numérique des proxys créés et vérifiez que le certificat et l'empreinte sont présents et corrects. Reportez-vous au Gérer les certificats de proxy et les listes de révocation de certificats dans VMware Cloud Director.
- Publiez l'instance de vCenter Server dédiée dans une ou plusieurs organisations.
Vous pouvez publier une instance dédiée de vCenter Server vers un locataire et la rendre visible via VMware Cloud Director Tenant Portal. Dans la plupart des cas, une instance de vCenter Server ne doit être publiée que vers un seul locataire. Reportez-vous au Publier une instance de vCenter Server dédiée dans VMware Cloud Director.
- Pour permettre aux locataires d'accéder aux instances de vCenter Server dédiées et aux proxys à partir de VMware Cloud Director Tenant Portal, vous devez publier le plug-in Extension CPOM vers leurs organisations. Reportez-vous à Publier un plug-in dans une organisation VMware Cloud Director ou en annuler la publication.
Paramètres avancés du point central de gestion
Les deux clés de valeur de configuration pour les paramètres avancés sont les suivantes :
- system.setting.allowVcTenantAndProviderScoped : si cette option est activée, la même instance de vCenter Server peut supporter un VDC fournisseur et une instance de vCenter Server dédiée. Si une instance de vCenter Server supporte les deux, l'interface utilisateur de VMware Cloud Director affiche le
usage
de l'instance comme étantempty
./opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
- vcloud.sddc.allowPublishOfProviderScoped : si cette option est activée, vous pouvez publier vers des instances de vCenter Server dédiées aux locataires reposant sur une instance de vCenter Server qui soutient également un VDC fournisseur. Pour publier une instance de vCenter Server dédiée, reportez-vous à la section Publier une instance de vCenter Server dédiée dans VMware Cloud Director.
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false