vSphere dans un centre de données défini par logiciel comme votre SDDC VMware Cloud on AWS fonctionne de la même manière que votre instance de vSphere sur site. Dans le SDDC, certains composants de vSphere sont détenus et gérés par VMware, de sorte que certains des workflows d'administration sur site qui vous sont familiers ne sont pas nécessaires dans VMC.

Pour plus d'informations sur l'administration de vSphere dans VMware Cloud on AWS, vous devez vous reporter à la documentation de vSphere, mais vous devez aussi garder à l'esprit quelques différences de niveau élevé lors de la lecture de ces rubriques :
  • Les utilisateurs de VMware Cloud on AWS ne disposent pas d'un accès physique pour accéder au matériel de l'hôte ESXi et ne peuvent pas se connecter au système d'exploitation de l'hôte ESXi. Les procédures qui nécessitent ce type d'accès sont effectuées par le personnel VMware.
  • Les Autorisations globales ne sont pas répliquées à partir de votre instance de vCenter Server sur site et de l'instance de vCenter Server dans votre SDDC. Les autorisations globales ne s'appliquent pas aux objets que VMware gère pour vous, comme les hôtes et les banques de données de SDDC.

Différences spécifiques à connaître

Outre les différences de haut niveau que nous avons mentionnées, de nombreuses rubriques de la documentation de vSphere sont écrites spécifiquement pour les utilisateurs sur site et n'incluent pas certaines des informations dont vous avez besoin lors de l'utilisation de vSphere dans le SDDC.

Tableau 1. Différences de contenu des rubriques entre vSphere sur site et dans un SDDC
Rubrique Points clés
Objets d'inventaire gérés de vSphere Chaque SDDC VMware Cloud on AWS dispose d'un centre de données unique nommé SDDC-Datacenter. Le centre de données définit l'espace de noms des réseaux et des banques de données. Les noms de ces objets doivent être uniques au sein d'un centre de données. Vous ne pouvez pas avoir deux banques de données portant le même nom dans un centre de données unique. Les machines virtuelles, les modèles et les clusters n'ont pas besoin d'être uniques au sein du centre de données, mais doivent l'être dans leur dossier.
Rôles système de vCenter Server L'instance de vCenter Server dans votre SDDC inclut deux rôles prédéfinis qui ne sont pas présents dans votre vCenter sur site.
Rôle CloudAdmin
Le rôle CloudAdmin a les privilèges nécessaires pour créer et gérer les charges de travail sur votre SDDC. Cependant, vous ne pouvez pas configurer les composants de gestion qui sont pris en charge et gérés par VMware, ni y accéder (par exemple, les hôtes, les clusters et les machines virtuelles de gestion).
Rôle CloudGlobalAdmin

Le rôle CoudGlobalAdmin, qui dispose d'un sous-ensemble de privilèges accordés au rôle CloudAdmin, est désapprouvé depuis SDDC version 1.7.

Les utilisateurs de VMware Cloud on AWS ne disposent pas d'un accès physique pour accéder au matériel de l'hôte ESXi et ne peuvent pas se connecter au système d'exploitation de l'hôte ESXi. Les procédures qui nécessitent ce type d'accès sont effectuées par le personnel VMware.
Sécurisation des systèmes vCenter Server Dans un SDDC sur site, vous êtes responsable de la sécurité de votre système vCenter Server. Dans VMware Cloud on AWS, VMware effectue la plupart de ces tâches pour vous. Vous êtes responsable de suivre les meilleures pratiques de sécurité suivantes, en particulier pour les machines virtuelles de votre environnement, et souhaiterez peut-être connaître certains autres aspects de vCenter Server et de vCenter Single Sign-On, tels que les stratégies de mot de passe et de verrouillage.
Authentification vSphere à l'aide de vCenter Single Sign-On

Lorsque vous modifiez le mot de passe de votre SDDC à partir de vSphere Client, le nouveau mot de passe n'est pas synchronisé avec le mot de passe affiché sur la page Informations d'identification vCenter par défaut. Cette page affiche uniquement les informations d'identification par défaut. Si vous modifiez les informations d'identification, il vous appartient de garder une trace du nouveau mot de passe. Contactez le Support technique et demandez un changement de mot de passe.

Après installation, l'utilisateur cloudadmin@vmc.local dispose d'un accès administrateur à vCenter Single Sign-On et à vCenter Server. Cet utilisateur peut également ajouter des sources d'identité, définir la source d'identité par défaut et définir des stratégies dans le domaine vmc.local. Certaines opérations de gestion dans le domaine vmc.local sont restreintes au personnel des opérations VMware Cloud on AWS.