È possibile collegare un'istanza di vCenter Server in modo che le sue risorse siano disponibili per l'utilizzo in VMware Cloud Director. È è possibile collegare un'istanza di vCenter Server solo insieme alla relativa istanza di NSX Manager associata.

Per le istanze di vCenter Server dedicate o per quelle associate a un'istanza di NSX Manager, è possibile collegare soltanto un'istanza di vCenter Server.

VMware Cloud Director può utilizzare un'istanza di vCenter Server con l'istanza di NSX Manager associata o con un'istanza di NSX Manager.

Se si desidera che VMware Cloud Director utilizzi questa istanza di vCenter Server con l'istanza di NSX Manager associata, è necessario collegare le istanze di vCenter Server e NSX Manager insieme.

Se si desidera che VMware Cloud Director utilizzi questa istanza di vCenter Server con un'istanza di NSX Manager, è necessario collegare l'istanza di vCenter Server da sola. Dopo aver collegato l'istanza di vCenter Server da sola, è necessario eseguire la procedura Registrazione di un'istanza di NSX Manager con VMware Cloud Director.

Nota: Dopo aver collegato un'istanza di vCenter Server da sola, non sarà possibile aggiungere in un secondo momento l'istanza di NSX Manager associata. È possibile annullare la registrazione e collegare nuovamente l'istanza di vCenter Server insieme all'istanza di NSX Manager associata.

È possibile collegare un'istanza di vCenter Server a qualsiasi sito dell'ambiente di VMware Cloud Director.

È possibile collegare un'istanza di vCenter Server accessibile direttamente o collegare un'istanza di vCenter Server presente dietro un proxy. Tramite VMware Cloud Director OpenAPI, è possibile utilizzare configurazioni proxy all'interno di VMware Cloud Director per creare una connessione con proxy tra un'istanza di VMware Cloud Director e l'istanza di vCenter Server aggiunta a tale istanza. In questo modo, le istanze di VMware Cloud Director e vCenter Server possono esistere in posizioni o siti differenti.

Per collegare un'istanza di vCenter Server presente dietro un proxy, è necessario innanzitutto dichiarare una configurazione del proxy. È quindi necessario collegare un'istanza di vCenter Server e configurare VMware Cloud Director per l'utilizzo della configurazione del proxy durante l'accesso all'istanza di vCenter Server. È inoltre possibile collegare una soluzione di NSX tramite un proxy. VMware Cloud Director non supporta le configurazioni del proxy per NSX Data Center for vSphere. Non sono necessarie configurazioni SSL o del proxy aggiuntive per il Platform Services Controller in cui è registrata l'istanza di vCenter Server.

Nota: In una configurazione con proxy, la comunicazione da VMware Cloud Director al proxy può utilizzare solo HTTP. VMware Cloud Director non supporta configurazioni proxy HTTPS. La comunicazione con l'istanza di vCenter Server, in tunnel attraverso il proxy, avviene tramite HTTPS e utilizza i certificati di vCenter Server.

Prerequisiti

Aggiunta dell'istanza di vCenter Server a VMware Cloud Director

Per aggiungere un'istanza di vCenter Servera VMware Cloud Director, è necessario immettere i dettagli di accesso di vCenter Server.

Prerequisiti

Esaminare le opzioni di gestione dei certificati di vSphere disponibili. Vedere Certificate Management Overview e Certificate Replacement Overview nella documentazione di vSphere. La strategia dei certificati di VMware Cloud Director dipende dalle scelte dei certificati di vSphere.
Opzione di vSphere Azione di VMware Cloud Director
Using VMCA-signed certificates In VMware Cloud Director, considerare attendibile il certificato CA.
Using the VMCA certificate as an intermediate certificate In VMware Cloud Director, considerare attendibile il certificato VMware Certificate Authority (VMCA) intermedio.
Using custom certificates where VMCA is not an intermediate certificate Considerare attendibile il certificato appropriato in modo che VMware Cloud Director consideri attendibili tutti i componenti di vSphere, come vCenter Server e ESXi.
Nota: È necessario assicurarsi che VMware Cloud Director consideri attendibili tutti i Trust Anchor necessari.

Procedura

  1. Nella barra di navigazione superiore, in Risorse, fare clic su Risorse dell'infrastruttura.
  2. Nel riquadro a sinistra, fare clic su Istanze di vCenter Server e quindi su Aggiungi.
  3. Se è presente una distribuzione multisito di VMware Cloud Director, dal menu a discesa Sito, selezionare il sito a cui si desidera aggiungere questa istanza di vCenter Server e fare clic su Avanti.
  4. Immettere un nome e, facoltativamente, una descrizione per l'istanza di vCenter Server in VMware Cloud Director.
  5. Immettere l'URL dell'istanza di vCenter Server.
    Se si utilizza la porta predefinita, è possibile ignorare il numero della porta. Se si utilizza una porta personalizzata, includere il numero della porta.
    Ad esempio, https://FQDN_or_IP_address:<custom_port_number>.
  6. Immettere il nome utente e la password dell'account dell'amministratore di vCenter Server.
  7. (Facoltativo) Per disattivare l'istanza di vCenter Server dopo la registrazione, disattivare l'opzione Abilitata.
  8. Fare clic su Avanti.
  9. Se non è già stata stabilita una relazione di attendibilità con l'endpoint, nella finestra Certificato di attendibilità confermare se si considera attendibile l'endpoint.
    Opzione Descrizione
    Considera attendibile la connettività a un endpoint quando è in uso VMCA Utilizzare questa opzione quando in vSphere si utilizzano certificati firmati da VMCA o VMCA come certificato intermedio.
    1. Esaminare il certificato iniziale.
    2. Se VMCA non è incluso nell'elenco dei certificati, recuperare i certificati CA aggiuntivi e, in base alla versione di vCenter Server, selezionare una delle opzioni.
      • Per vCenter Server 7.0 e versioni successive, per recuperare i certificati CA aggiuntivi, fare clic su Recupera. Selezionare l'autorità di certificazione VMCA dalla catena di certificati aggiornata e considerarla attendibile.
      • Per vCenter Server 6.7 e versioni precedenti, è necessario recuperare manualmente il certificato CA da vSphere e utilizzare l'opzione Import per caricare il certificato nei certificati di VMware Cloud Director.
    Considera attendibile la connettività a un endpoint quando non è in uso VMCA Utilizzare questa opzione quando in vSphere si utilizzano certificati personalizzati in cui VMCA non è un certificato intermedio.
    1. Esaminare il certificato iniziale.
    2. Stabilire il Trust Anchor da considerare attendibile in modo che l'intera infrastruttura di vSphere venga considerata attendibile.

      In base alla distribuzione, potrebbe essere necessario considerare attendibili autorità di certificazione aggiuntive. È necessario assicurarsi che VMware Cloud Director consideri attendibili tutti i Trust Anchor necessari. Se necessario, utilizzare l'opzione Trust Remote Connection.

    Non considerare attendibile la connettività a questo endpoint
    1. Fare clic su Annulla.
    2. Ripetere i passaggi da 5 a 8 con un endpoint attendibile.
  10. (Facoltativo) Ignorare l'aggiunta dell'istanza di NSX Manager associata all'istanza di vCenter Server disattivando l'impostazione Configura impostazioni e fare clic su Avanti.

    Se si desidera che VMware Cloud Director utilizzi questa istanza di vCenter Server con un'istanza di NSX Manager, è necessario aggiungere l'istanza di vCenter Server da sola.

    Nota: Non è possibile aggiungere l'istanza di NSX Manager associata in un secondo momento. È possibile annullare la registrazione e collegare nuovamente l'istanza di vCenter Server insieme all'istanza di NSX Manager associata.
  11. Se si desidera aggiungere un'istanza di vCenter Server dedicata a un tenant che non verrà utilizzata come VDC del provider, attivare l'opzione Abilita accesso tenant.
    Dopo aver aggiunto l'istanza di vCenter Server in VMware Cloud Director, le informazioni relative al tenant vengono visualizzate nella visualizzazione dei dettagli dell'istanza.
  12. Se si desidera che VMware Cloud Director generi proxy predefiniti per l'istanza di vCenter Server e i servizi SSO, attivare l'opzione Genera proxy.

    Dopo aver aggiunto l'istanza di vCenter Server in VMware Cloud Director, i proxy vengono visualizzati nella scheda Proxy in Risorse vSphere.

  13. Nella pagina Pronto per il completamento, controllare i dettagli della registrazione e fare clic su Fine.
  14. Se i certificati necessari non sono già stati considerati attendibili, nella finestra Considera attendibile l'autorità di certificazione di vSphere, confermare che il certificato è attendibile in modo che VMware Cloud Director consideri attendibili tutti i componenti di vSphere e l'integrazione con vSphere venga completata.
    Importante: Se l'autorità di certificazione vSphere non viene considerata attendibile, alcune funzionalità di VMware Cloud Director non funzioneranno.
    È possibile considerare attendibile l'autorità di certificazione di vSphere dopo aver modificato l'istanza di vCenter Server.

Operazioni successive

Per abilitare le operazioni nelle istanze di vCenter Server in cui le istanze di vCenter Server di origine e di destinazione non sono uguali, verificare che le istanze di vCenter Server si considerino attendibili a vicenda indipendentemente da VMware Cloud Director. Per visualizzare i certificati considerati attendibili da un'istanza di vCenter Server, vedere Esplorazione degli archivi dei certificati tramite vSphere Client nella documentazione del prodotto VMware vSphere. Verificare che ciascuna istanza di vCenter Server consideri attendibili le altre istanze di vCenter Server con cui deve interagire. Vedere anche l' articolo 89906 della Knowledge Base.

(Facoltativo) Aggiunta dell'istanza di NSX Manager associata a VMware Cloud Director

Se si desidera che VMware Cloud Director utilizzi questa istanza di vCenter Server con l'istanza di NSX Manager associata, è necessario aggiungere i dettagli di accesso di NSX Manager.

Procedura

  1. Nella pagina NSX-V Manager, lasciare attivata l'opzione Configura impostazioni.
  2. Immettere l'URL dell'istanza di NSX Manager.
    Se si utilizza la porta predefinita, è possibile ignorare il numero della porta. Se si utilizza una porta personalizzata, includere il numero della porta.
    Ad esempio, https://FQDN_or_IP_address:<custom_port_number>.
  3. Immettere il nome utente e la password dell'account dell'amministratore di NSX.
  4. (Facoltativo) Per abilitare la rete inter-VDC per i virtual data center supportati da questa istanza di vCenter Server, attivare l'opzione Networking VDC incrociato, quindi specificare le proprietà di distribuzione della macchina virtuale di controllo e un nome per l'ambito del provider di rete.
    Le proprietà di distribuzione della macchina virtuale di controllo vengono utilizzate per la distribuzione di un'appliance nell'istanza di NSX Manager per i componenti del networking inter-VDC, come un router universale.
    Opzione Descrizione
    Ambito del provider di rete Corrisponde al dominio di errore di rete nelle topologie di rete dei gruppi di data center. ad esempio boston-fault1.

    Per informazioni sulla gestione dei gruppi inter-VDC, vedere Guida del tenant di VMware Cloud Director.

    Percorso pool di risorse

    Il percorso gerarchico di un pool di risorse specifico nell'istanza di vCenter Server, a partire dal cluster Cluster/Resource_Pool_Parent/Target_Resource . Ad esempio TestbedCluster1/mgmt-rp.

    In alternativa, è possibile immettere l'ID di riferimento oggetto gestito del pool di risorse. Ad esempio, resgroup-1476.

    Nome archivio dati Nome dell'archivio dati che ospiterà i file dell'appliance, ad esempio shared-disk-1.
    Interfaccia di gestione Il nome della rete in vCenter Server o gruppo di porte utilizzato per l'interfaccia di gestione HA DLR, ad esempio TestbedPG1.
  5. Fare clic su Avanti.
  6. Se l'endpoint non dispone di un certificato attendibile, nella finestra Certificato di attendibilità confermare se si considera attendibile l'endpoint.
    • Per aggiungere l'endpoint all'area di storage dei certificati centralizzata e continuare, fare clic su Considera attendibile.
    • Se l'endpoint non è attendibile, fare clic su Annulla e ripetere dal Passaggio 2 al Passaggio 4 con un endpoint attendibile.
  7. Attivare o disattivare le impostazioni di configurazione dell'accesso.
  8. Nella pagina Pronto per il completamento, controllare i dettagli della registrazione e fare clic su Fine.

Operazioni successive