Con le istanze di vCenter Server dedicate, è possibile utilizzare VMware Cloud Director come punto di gestione centrale (CPOM) per gli ambienti vSphere.

Quando si aggiunge un'istanza di vCenter Server a VMware Cloud Director, è possibile specificare lo scopo dell'istanza.

vCenter Server dedicato
L'infrastruttura di un'istanza di vCenter Server collegata è incapsulata come Centro dati definito da software (SDDC) ed è completamente dedicata a un singolo tenant. È possibile creare un'istanza di vCenter Server dedicata attivando l'accesso tenant per tale istanza. Dopo aver attivato l'accesso tenant, è possibile pubblicare un'istanza di vCenter Server dedicata in un tenant.
vCenter Server condiviso
Il provider può utilizzare pool di risorse diversi dell'istanza di vCenter Server in più VDC del provider e quindi allocare tali pool di risorse a tenant diversi. Un'istanza di vCenter Server condivisa non può essere pubblicata nei tenant.
Nessuno
L'istanza di vCenter Server non ha uno scopo specifico.

VMware Cloud Director può fungere da server proxy HTTP per le istanze di vCenter Server dedicate e le istanze di vCenter Server che non hanno uno scopo impostato.

Con le istanze di vCenter Server dedicate, è possibile utilizzare VMware Cloud Director come punto di gestione centrale per tutti gli ambienti vSphere.

  • È possibile dedicare le risorse di un'istanza di vCenter Server a un singolo tenant pubblicando l'istanza di vCenter Server dedicata corrispondente solo nella relativa organizzazione. Il tenant non condivide queste risorse con altri tenant. Il tenant può accedere a questa istanza di vCenter Server dedicata utilizzando un proxy interfaccia utente o API senza che sia necessaria una VPN.
  • È possibile utilizzare VMware Cloud Director come directory lightweight per registrare tutte le istanze di vCenter Server.
  • È possibile utilizzare VMware Cloud Director come endpoint API per tutte le istanze di vCenter Server.

È possibile attivare l'accesso tenant e contrassegnare un'istanza di vCenter Server come dedicata durante o dopo il collegamento dell'istanza di vCenter Server di destinazione a VMware Cloud Director. Vedere Collegamento di un'istanza di vCenter Server da sola o insieme a un'istanza di NSX Manager a VMware Cloud Director.

Con un'istanza di vCenter Server collegata, è possibile creare un'istanza di vCenter Server condivisa o un'istanza di vCenter Server dedicata. Se è stata creata un'istanza di vCenter Server condivisa, non è possibile utilizzare questa istanza di vCenter Server per creare un'istanza di vCenter Server dedicata e viceversa.

È possibile creare endpoint che possono essere utilizzati dai tenant per accedere all'ambiente di vSphere sottostante. Le credenziali di VMware Cloud Director sono per i componenti con proxy che si connettono a vCenter Server. Le istanze di vCenter Server hanno credenziali diverse.

Le istanze di vCenter Server dedicate in VMware Cloud Director rimuovono il requisito per cui vCenter Server deve essere accessibile pubblicamente. Per controllare l'accesso, è possibile attivare e disattivare l'accesso tenant a un SDDC in VMware Cloud Director.

Un endpoint è il punto di accesso a un componente da un SDDC, ad esempio un'istanza di vCenter Server, un host ESXi o un'istanza di NSX Manager. È possibile connettere un endpoint a un proxy. Attivando e disattivando un proxy, è possibile consentire e interrompere l'accesso del tenant tramite tale proxy.

A partire da VMware Cloud Director 10.2, se si utilizza l'API per eseguire query sulle entità di vCenter Server e del proxy dedicate e la configurazione del tenant supporta le associazioni multisito, VMware Cloud Director restituisce una risposta multisito. I risultati derivano da tutte le associazioni disponibili.

Creazione e gestione delle istanze di vCenter Server dedicate

Per creare e gestire le istanze e i proxy di vCenter Server dedicati, è possibile utilizzare il portale di amministrazione del provider di servizi o VMware Cloud Director OpenAPI. Per VMware Cloud Director OpenAPI, vedere Guida introduttiva a VMware Cloud Director OpenAPI all'indirizzo https://developer.vmware.com/.

Importante:

VMware Cloud Director richiede una connessione di rete diretta a ciascuna istanza di vCenter Server dedicata. Se l'istanza di vCenter Server utilizza un'istanza di Platform Services Controller esterna, VMware Cloud Director richiede una connessione di rete diretta anche a Platform Services Controller.

Per utilizzare VMware OVF Tool in un'istanza di vCenter Server dedicata con proxy, VMware Cloud Director richiede una connessione diretta a ciascun host ESXi.

  1. Creare un'istanza di vCenter Server dedicata.

    Quando si aggiunge un'istanza di vCenter Server all'ambiente VMware Cloud Director, è possibile creare un'istanza di vCenter Server dedicata attivando l'accesso tenant nella procedura guidata Aggiungi vCenter Server. Vedere Aggiunta dell'istanza di vCenter Server a VMware Cloud Director.

    Se si crea un'istanza di vCenter Server dedicata, viene creato anche un endpoint predefinito per tale istanza. Quando si collega l'istanza di vCenter Server, è inoltre possibile creare un proxy. Tuttavia, l'endpoint predefinito non è connesso ad alcun proxy per impostazione predefinita. È necessario modificare l'endpoint predefinito oppure crearne uno nuovo per collegarlo a un proxy. Vedere Creazione di un endpoint nel VMware Cloud Director.

    È possibile attivare l'accesso tenant delle istanze di vCenter Server già aggiunte a VMware Cloud Director che non hanno un utilizzo specifico. Vedere Abilitazione dell'accesso tenant di un'istanza di vCenter Server collegata in VMware Cloud Director. L'attivazione dell'accesso tenant rende l'istanza di vCenter Server disponibile per la pubblicazione nei tenant.

  2. Aggiungere un proxy.

    È possibile creare un proxy quando si collega un'istanza di vCenter Server a VMware Cloud Director o in un secondo momento. Se l'istanza di vCenter Server utilizza un'istanza di Platform Services Controller esterna, VMware Cloud Director crea anche un proxy per l'istanza di Platform Services Controller. Con i proxy principali e secondari, è possibile nascondere determinati proxy ai tenant oppure attivare e disattivare gruppi di proxy secondari tramite i loro proxy principali. Per ulteriori informazioni sulla creazione di un proxy dopo l'aggiunta di un'istanza di vCenter Server in VMware Cloud Director, vedere Aggiunta di un proxy di VMware Cloud Director per l'accesso alle risorse vCenter Server sottostanti.

    È possibile modificare, attivare, disattivare ed eliminare i proxy dalla scheda Proxy in Risorse vSphere.
    Nota: Quando si aggiunge un proxy a un’istanza di vCenter Server dedicata, è necessario caricare il certificato e l'identificazione personale, in modo che i tenant possano recuperarli se il componente con proxy utilizza certificati autofirmati.

    Per visualizzare e gestire i certificati e gli elenchi di revoche dei certificati (CRL), vedere Gestione dei certificati e dei CRL del proxy in VMware Cloud Director.

  3. Recuperare il certificato e l'identificazione personale dei proxy creati e verificare che il certificato e l'identificazione personale siano presenti e corretti. Vedere Gestione dei certificati e dei CRL del proxy in VMware Cloud Director.
  4. Pubblicare l'istanza di vCenter Server dedicata in una o più organizzazioni.

    È possibile pubblicare un'istanza di vCenter Server dedicata in un tenant e renderla visibile nel VMware Cloud Director Tenant Portal. Nella maggior parte dei casi, un'istanza di vCenter Server deve essere pubblicata solo in un tenant. Vedere Pubblicazione di un'istanza di vCenter Server in VMware Cloud Director.

  5. Per consentire ai tenant di accedere alle istanze e ai proxy di vCenter Server dedicati da VMware Cloud Director Tenant Portal, è necessario pubblicare il plug-in dell'estensione CPOM nelle loro organizzazioni. Vedere Pubblicazione o annullamento della pubblicazione di un plug-in in un'organizzazione di VMware Cloud Director.

Impostazioni avanzate del punto di gestione centrale

A partire da VMware Cloud Director 10.5, è possibile attivare due impostazioni avanzate in modo che un'istanza di vCenter Server possa supportare sia un VDC del provider sia un'istanza di vCenter Server dedicata e possa pubblicare tale istanza di vCenter Server dedicata nei tenant. Le impostazioni avanzate del punto di gestione centrale sono disattivate per impostazione predefinita. Per accedere a queste impostazioni, è possibile utilizzare l'endpoint dell'API delle configurazioni e la chiave del valore di configurazione di VMware Cloud Director.
Avviso: La presenza di un vCenter Server che supporta sia un VDC del provider sia un'istanza di vCenter Server dedicata espone al rischio di violazioni del limite della tenancy. È quindi necessario valutare attentamente queste impostazioni prima di attivarle. È possibile attivarle per casi d'uso molto specifici oppure per un test o un modello di verifica.

Le due chiavi del valore di configurazione per le impostazioni avanzate sono le seguenti:

  • system.setting.allowVcTenantAndProviderScoped: se è attivata, la stessa istanza di vCenter Server può supportare sia un VDC del provider sia un'istanza di vCenter Server dedicata. Se un'istanza di vCenter Server supporta entrambe, l'interfaccia utente di VMware Cloud Director mostra il valore usage dell'istanza come empty.
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
  • vcloud.sddc.allowPublishOfProviderScoped: se è attivata, nei tenant è possibile pubblicare istanze di vCenter Server dedicate supportate da vCenter Server che supporta anche un VDC del provider. Per la pubblicazione di un'istanza di vCenter Server dedicata, vedere Pubblicazione di un'istanza di vCenter Server in VMware Cloud Director.
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false