Gestion des instances dédiées de vCenter dans VMware Cloud Director

Avec des instances dédiées de vCenter, vous pouvez utiliser VMware Cloud Director comme point central de gestion (CPOM) pour vos environnements vSphere.

Lorsque vous ajoutez une instance de vCenter à VMware Cloud Director, vous pouvez spécifier l'objet de l'instance.

Instance dédiée de vCenter: L'infrastructure d'une instance attachée de vCenter est encapsulée en tant que SDDC (Software-Defined Data Center) et entièrement dédiée à un seul locataire. Vous créez une instance de vCenter dédiée en activant l'accès locataire pour cette instance. Après avoir activé l'accès locataire, vous pouvez publier une instance de vCenter dédiée vers un locataire.
Instance partagée de vCenter: Le fournisseur peut utiliser différents pools de ressources de l'instance partagée de vCenter sur plusieurs VDC fournisseurs, puis allouer ces pools de ressources à différents locataires. Une instance de vCenter partagée ne peut pas être publiée vers des locataires.
Aucune: L'instance de vCenter n'a pas d'objet spécifique.

VMware Cloud Director peut agir comme serveur proxy HTTP pour les instances dédiées de vCenter et les instances de vCenter sans objet défini.

Avec des instances de vCenter dédiées, vous pouvez utiliser VMware Cloud Director comme point central de gestion pour tous vos environnements vSphere.

Vous pouvez dédier les ressources d'une instance de vCenter à un seul locataire en publiant l'instance de vCenter dédiée correspondant uniquement au niveau de son organisation. Le locataire ne partage pas ces ressources avec d'autres locataires. Le locataire peut accéder à cette instance dédiée de vCenter à l'aide d'une interface utilisateur ou d'un proxy d'API sans qu'un VPN soit requis.
Vous pouvez utiliser VMware Cloud Director comme annuaire léger pour enregistrer toutes vos instances de vCenter.
Vous pouvez utiliser VMware Cloud Director comme point de terminaison d'API pour toutes vos instances de vCenter.

Vous pouvez activer l'accès locataire et marquer une instance de vCenter comme étant dédiée pendant ou après l'attachement de l'instance cible de vCenter à VMware Cloud Director. Reportez-vous à Attacher une instance de vCenter seule ou avec une instance de NSX-V Manager à VMware Cloud Director.

Avec une instance de vCenter associée, vous pouvez créer une instance de vCenter partagée ou une instance de vCenter dédiée. Si vous avez créé une instance de vCenterpartagée, vous ne pouvez pas utiliser cette instance de vCenter pour créer une instance de vCenter, dédiée, et inversement.

Vous pouvez créer des points de terminaison que les locataires peuvent utiliser pour accéder à l'environnement vSphere sous-jacent. Les informations d'identification VMware Cloud Director sont destinées aux composants proxy qui se connectent à vCenter. Les instances de vCenter ont des informations d'identification différentes.

Avec les instances de vCenter dédiées dans VMware Cloud Director, il n'est pas nécessaire que vCenter soit accessible de façon publique. Pour contrôler l'accès, vous pouvez activer et désactiver l'accès locataire à un SDDC dans VMware Cloud Director.

Un point de terminaison est le point d'accès à un composant à partir d'un SDDC tel qu'une instance de vCenter, un hôte ESXi ou une instance de NSX-V Manager, par exemple. Vous pouvez connecter un point de terminaison à un proxy. En activant et en désactivant un proxy, vous pouvez autoriser et arrêter l'accès locataire via ce proxy.

À partir de VMware Cloud Director 10.2, si vous utilisez l'API pour interroger l'interface de vCenter dédiée et les entités proxy, et si votre configuration de locataire prend en charge les associations multisites, VMware Cloud Director renvoie une réponse multisite. Les résultats proviennent de toutes les associations disponibles.

Création et gestion d'instances dédiées de vCenter

Pour créer et gérer des instances de vCenter dédiées et des proxys, vous pouvez utiliser le Service Provider Admin Portal ou VMware Cloud Director OpenAPI. Pour VMware Cloud Director, reportez-vous à la section Démarrage avec VMware Cloud Director OpenAPI.

Important :

VMware Cloud Director requiert une connexion réseau directe à chaque instance de vCenter dédiée. Si l'instance de vCenter utilise une instance externe de Platform Services Controller, VMware Cloud Director nécessite également une connexion réseau directe à l'instance de Platform Services Controller.

Pour utiliser VMware OVF Tool dans une instance de vCenter proxy dédiée, VMware Cloud Director nécessite une connexion directe à chaque hôte ESXi.

Créez une instance de vCenter dédiée.
Lorsque vous ajoutez une instance de vCenter à l'environnement VMware Cloud Director, vous pouvez créer une instance de vCenter dédiée en activant l'accès locataire dans l'Assistant Ajouter un système vCenter Server. Reportez-vous à la section Ajouter l'instance vCenter à VMware Cloud Director.
La création d'une instance de vCenter dédiée crée également un point de terminaison par défaut. Lors de l'attachement de l'instance de vCenter, vous pouvez également créer un proxy. Toutefois, le point de terminaison par défaut n'est connecté à aucun proxy par défaut. Vous devez modifier le point de terminaison par défaut ou en créer un nouveau pour le connecter à un proxy. Reportez-vous à la section Créer un point de terminaison dans VMware Cloud Director.
Vous pouvez activer l'accès locataire des instances de vCenter qui sont déjà ajoutées à VMware Cloud Director et n'ont pas d'utilisation spécifiée. Reportez-vous à la section Activer l'accès locataire d'une instance de vCenter associée dans VMware Cloud Director. L'activation de l'accès locataire rend l'instance de vCenter disponible pour être publiée auprès des locataires.
Ajoutez un proxy.
Vous pouvez créer un proxy lorsque vous associez une instance de vCenter à VMware Cloud Director ou ultérieurement. Si l'instance de vCenter utilise une instance externe de Platform Services Controller, VMware Cloud Director crée également un proxy pour l'instance de Platform Services Controller. Avec des proxys parents et enfants, vous pouvez masquer certains proxys vis-à-vis des locataires, ou activer et désactiver des groupes de proxys enfants via leurs proxys parents. Pour plus d'informations sur la création d'un proxy après l'ajout d'une instance de vCenter à VMware Cloud Director, reportez-vous à Ajouter un proxy VMware Cloud Director pour accéder aux ressources de vCenter sous-jacentes.

Vous pouvez modifier, activer, désactiver et supprimer des proxys dans l'onglet Proxys sous Ressources vSphere.
Note : Lorsque vous ajoutez un proxy à une instance de vCenter dédiée, vous devez télécharger le certificat et l'empreinte numérique, afin que les locataires puissent récupérer le certificat et l'empreinte numérique si le composant proxy utilise des certificats auto-signés.

Pour afficher et gérer les certificats et les listes de révocation de certificats (CRL), reportez-vous à Gérer les certificats de proxy et les listes de révocation de certificats dans VMware Cloud Director.
Obtenez le certificat et l'empreinte numérique des proxys créés et vérifiez que le certificat et l'empreinte sont présents et corrects. Reportez-vous au Gérer les certificats de proxy et les listes de révocation de certificats dans VMware Cloud Director.
Publiez l'instance de vCenter dédiée dans une ou plusieurs organisations.
Vous pouvez publier une instance dédiée de vCenter vers un locataire et la rendre visible via VMware Cloud Director Tenant Portal. Dans la plupart des cas, une instance de vCenter ne doit être publiée que vers un seul locataire. Reportez-vous au Publier une instance de vCenter dédiée dans VMware Cloud Director.
Pour permettre aux locataires d'accéder aux instances de vCenter dédiées et aux proxys à partir de VMware Cloud Director Tenant Portal, vous devez publier le plug-in Extension CPOM vers leurs organisations. Reportez-vous à Publier un plug-in dans une organisation VMware Cloud Director ou en annuler la publication.

Paramètres avancés du point central de gestion

À partir de VMware Cloud Director 10.5, vous pouvez activer deux paramètres avancés afin qu'une instance de vCenter puisse supporter un VDC fournisseur et une instance de vCenter dédiée, et afin de publier cette instance de vCenter dédiée vers les locataires. Le point central avancé des paramètres de gestion est désactivé par défaut. Pour accéder à ces paramètres, vous pouvez utiliser le point de terminaison d'API des configurations VMware Cloud Director et la clé de valeur de configuration.

Avertissement : Disposer d'une instance de vCenter sur laquelle repose un VDC fournisseur et une instance de vCenter dédiée expose à un risque de violation des limites de locataire. Vous devez bien réfléchir à ces paramètres avant de les activer. Vous pouvez les activer pour des cas d'utilisation très spécifiques ou à des fins de test et de validation technique.

Les deux clés de valeur de configuration pour les paramètres avancés sont les suivantes :

system.setting.allowVcTenantAndProviderScoped : si cette option est activée, la même instance de vCenter peut supporter un VDC fournisseur et une instance de vCenter dédiée. Si une instance de vCenter supporte les deux, l'interface utilisateur de VMware Cloud Director affiche le usage de l'instance comme étant empty.
```
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
```
vcloud.sddc.allowPublishOfProviderScoped : si cette option est activée, vous pouvez publier vers des instances de vCenter dédiées aux locataires reposant sur une instance de vCenter qui soutient également un VDC fournisseur. Pour publier une instance de vCenter dédiée, reportez-vous à la section Publier une instance de vCenter dédiée dans VMware Cloud Director.
```
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false
```