Utilisez cette liste de conditions requises et de recommandations pour référence concernant SDDC Manager dans un environnement disposant d'une ou de plusieurs instances de VMware Cloud Foundation.

Pour plus d'informations sur la conception, reportez-vous à la section Conception de SDDC Manager pour VMware Cloud Foundation.

Tableau 1. Conditions requises pour la conception de SDDC Manager pour VMware Cloud Foundation

ID de conditions requises

Conditions requises pour la conception

Justification

Implication

VCF-SDDCMGR-REQD-CFG-001

Déployez un système SDDC Manager dans la première zone de disponibilité du domaine de gestion.

SDDC Manager est requis pour effectuer les capacités de VMware Cloud Foundation, telles que le provisionnement de domaines de charge de travail VI, le déploiement de solutions, l'application de correctifs, la mise à niveau, etc.

Aucun.

VCF-SDDCMGR-REQD-CFG-002

Déployez SDDC Manager avec sa configuration par défaut.

La configuration de SDDC Manager n'est pas paramétrable et ne doit pas être modifiée par rapport à ses valeurs par défaut.

Aucun.

VCF-SDDCMGR-REQD-CFG-003

Placez le dispositif SDDC Manager sur le réseau de gestion de VM.

  • Simplifie l'adressage IP pour les VM de gestion en utilisant le même VLAN et le même sous-réseau.

  • Fournit un accès sécurisé simplifié aux VM de gestion dans le même réseau VLAN.

Aucun.
Tableau 2. Recommandations en matière de conception de SDDC Manager pour VMware Cloud Foundation

ID de recommandation

Recommandation en matière de conception

Justification

Implication

VCF-SDDCMGR-RCMD-CFG-001

Connectez SDDC Manager à Internet pour télécharger des bundles de logiciels.

SDDC Manager doit pouvoir télécharger, installer et mettre à niveau des bundles de logiciels pour le déploiement de domaines et de solutions de charge de travail VI, et pour la mise à niveau à partir d'un référentiel.

Les règles de votre organisation peuvent ne pas autoriser l'accès direct à Internet. Dans ce cas, vous devez télécharger manuellement les bundles de logiciels pour SDDC Manager ou configurer un dépôt hors ligne.

VCF-SDDCMGR-RCMD-CFG-002

Configurez un proxy réseau authentifié pour connecter SDDC Manager à Internet.

Pour protéger SDDC Manager contre les attaques externes à partir d'Internet.

Vous devez gérer manuellement les paramètres et la sécurité du proxy.

VCF-SDDCMGR-RCMD-CFG-003

Configurez SDDC Manager avec un compte VMware Customer Connect disposant du droit d'accès à VMware Cloud Foundation pour rechercher les bundles de logiciels et les télécharger.

Les bundles de logiciels pour VMware Cloud Foundation sont stockés dans un référentiel sécurisé avec des contrôles d'accès.

Nécessite l'utilisation d'un compte d'utilisateur VMware Customer Connect disposant d'un accès aux licences VMware Cloud Foundation.

Les sites sans connexion Internet peuvent utiliser plutôt l'option de chargement local ou de dépôt hors ligne.

VCF-SDDCMGR-RCMD-CFG-004
Configurez SDDC Manager avec une autorité de certification externe responsable de la fourniture de certificats signés.

Renforce la sécurité en mettant en œuvre la génération et le remplacement de certificats signés pour les composants de gestion.

Une autorité de certification externe, telle que l'autorité de certification Microsoft, doit être disponible localement.