vSphere dans un centre de données défini par logiciel de cloud comme votre SDDC VMware Cloud on AWS fonctionne de la même manière que votre instance de vSphere sur site. Dans le SDDC, certains composants de vSphere sont détenus et gérés par VMware, de sorte que certains des workflows d'administration sur site qui vous sont familiers présentent des différences ou ne sont pas nécessaires.
Quelles sont les différences dans le cloud ?
- Les utilisateurs de VMware Cloud on AWS ne disposent pas d'un accès physique pour accéder au matériel de l'hôte ESXi et ne peuvent pas se connecter au système d'exploitation de l'hôte ESXi. Les procédures qui nécessitent ce type d'accès sont effectuées par le personnel VMware.
- Les Autorisations globales définies dans votre instance de vCenter Server sur site ne s'appliquent pas aux objets que VMware gère pour vous, tels que les hôtes SDDC et les banques de données, de sorte qu'ils ne sont pas répliqués de votre environnement sur site vers l'instance de vCenter Server de votre SDDC de cloud.
| Rubrique | Points clés |
|---|---|
| Objets d'inventaire gérés de vSphere | Chaque SDDC VMware Cloud on AWS dispose d'un centre de données unique nommé SDDC-Datacenter. Le centre de données définit l'espace de noms des réseaux et des banques de données. Les noms de ces objets doivent être uniques au sein d'un centre de données. Vous ne pouvez pas avoir deux banques de données portant le même nom dans un centre de données unique. Les machines virtuelles, les modèles et les clusters n'ont pas besoin d'être uniques au sein du centre de données, mais doivent l'être dans leur dossier. |
| Les utilisateurs de VMware Cloud on AWS ne disposent pas d'un accès physique pour accéder au matériel de l'hôte ESXi et ne peuvent pas se connecter au système d'exploitation de l'hôte ESXi. Les procédures qui nécessitent ce type d'accès sont effectuées par le personnel VMware. | |
| Sécurisation des systèmes vCenter Server | Dans un SDDC sur site, vous êtes responsable de la sécurité de votre système vCenter Server. Dans VMware Cloud on AWS, VMware effectue la plupart de ces tâches à votre place. Vous êtes responsable de suivre les meilleures pratiques de sécurité suivantes, en particulier pour les machines virtuelles de votre environnement, et souhaiterez peut-être connaître certains autres aspects de vCenter Server et de vCenter Single Sign-On, tels que les stratégies de mot de passe et de verrouillage. |
| Authentification vSphere à l'aide de vCenter Single Sign-On | Lorsque vous modifiez le mot de passe de votre SDDC à partir de vSphere Client, le nouveau mot de passe n'est pas synchronisé avec le mot de passe affiché sur la page Informations d'identification vCenter par défaut. Cette page affiche uniquement les informations d'identification par défaut. Si vous modifiez les informations d'identification, il vous appartient de garder une trace du nouveau mot de passe. Contactez le Support technique et demandez un changement de mot de passe. Après l'installation, cloudadmin@vmc.local dispose d'un accès administrateur à vCenter Single Sign-On et à vCenter Server. Cet utilisateur peut également ajouter des sources d'identité, définir la source d'identité par défaut et définir des stratégies dans le domaine cloudadmin@vmc.local. Certaines opérations de gestion dans le domaine vmc.local sont restreintes au personnel des opérations de VMware Cloud on AWS. |
