Utilisez cette liste de conditions requises et de recommandations pour référence concernant SDDC Manager dans un environnement disposant d'une ou de plusieurs instances de VMware Cloud Foundation.
Pour plus d'informations sur la conception, reportez-vous à la section Conception de SDDC Manager pour VMware Cloud Foundation.
ID de conditions requises |
Conditions requises pour la conception |
Justification |
Implication |
|---|---|---|---|
VCF-SDDCMGR-REQD-CFG-001 |
Déployez un système SDDC Manager dans la première zone de disponibilité du domaine de gestion. |
SDDC Manager est requis pour effectuer les capacités de VMware Cloud Foundation, telles que le provisionnement de domaines de charge de travail VI, le déploiement de solutions, l'application de correctifs et la mise à niveau, etc. |
Aucun. |
VCF-SDDCMGR-REQD-CFG-002 |
Déployez SDDC Manager avec sa configuration par défaut. |
La configuration de SDDC Manager n'est pas paramétrable et ne doit pas être modifiée par rapport à ses valeurs par défaut. |
Aucun. |
VCF-SDDCMGR-REQD-CFG-003 |
Placez le dispositif SDDC Manager sur le segment de réseau VLAN de gestion. |
Réduit le nombre de VLAN. Allouez un seul VLAN à vCenter Server, NSX, SDDC Manager et à d'autres composants de gestion de SDDC. |
Aucun. |
ID de recommandation |
Recommandation en matière de conception |
Justification |
Implication |
|---|---|---|---|
VCF-SDDCMGR-RCMD-CFG-001 |
Connectez SDDC Manager à Internet pour télécharger des bundles de logiciels. |
SDDC Manager doit pouvoir télécharger, installer et mettre à niveau des bundles de logiciels pour le déploiement de domaines et de solutions de charge de travail VI, et pour la mise à niveau à partir d'un référentiel. |
Les règles de votre organisation peuvent ne pas autoriser l'accès direct à Internet. Dans ce cas, vous devez télécharger manuellement les bundles de logiciels pour SDDC Manager. |
VCF-SDDCMGR-RCMD-CFG-002 |
Configurez un proxy réseau pour connecter SDDC Manager à Internet. |
Pour protéger SDDC Manager contre les attaques externes à partir d'Internet. |
Le proxy ne doit pas utiliser l'authentification, car SDDC Manager ne prend pas en charge le proxy avec l'authentification. |
VCF-SDDCMGR-RCMD-CFG-003 |
Pour rechercher des bundles de logiciels et les télécharger, configurez SDDC Manager avec un compte VMware Customer Connect disposant d'un droit VMware Cloud Foundation. |
Les bundles de logiciels pour VMware Cloud Foundation sont stockés dans un référentiel sécurisé avec des contrôles d'accès. |
Nécessite l'utilisation d'un compte d'utilisateur VMware Customer Connect disposant d'un accès aux licences VMware Cloud Foundation. Les sites sans connexion Internet peuvent utiliser l'option de chargement local à la place. |
VCF-SDDCMGR-RCMD-CFG-004 |
Configurez SDDC Manager avec une autorité de certification externe responsable de la fourniture de certificats signés.
|
Renforce la sécurité en mettant en œuvre la génération et le remplacement de certificats signés pour les composants de gestion. |
Une autorité de certification externe, telle que l'autorité de certification Microsoft, doit être disponible localement. |
