Gestione di istanze di vCenter dedicate in VMware Cloud Director

Con le istanze di vCenter dedicate, è possibile utilizzare VMware Cloud Director come punto di gestione centrale (CPOM) per gli ambienti vSphere.

Quando si aggiunge un'istanza di vCenter a VMware Cloud Director, è possibile specificare lo scopo dell'istanza.

vCenter dedicato: L'infrastruttura di un'istanza di vCenter collegata è incapsulata come Centro dati definito da software (SDDC) ed è completamente dedicata a un singolo tenant. È possibile creare un'istanza di vCenter dedicata attivando l'accesso tenant per tale istanza. Dopo aver attivato l'accesso tenant, è possibile pubblicare un'istanza di vCenter dedicata in un tenant.
vCenter condiviso: Il provider può utilizzare pool di risorse diversi dell'istanza di vCenter in più VDC del provider e quindi allocare tali pool di risorse a tenant diversi. Un'istanza di vCenter condivisa non può essere pubblicata nei tenant.
Nessuno: L'istanza di vCenter non ha uno scopo specifico.

VMware Cloud Director può fungere da server proxy HTTP per le istanze di vCenter dedicate e le istanze di vCenter che non hanno uno scopo impostato.

Con le istanze di vCenter dedicate, è possibile utilizzare VMware Cloud Director come punto di gestione centrale per tutti gli ambienti vSphere.

È possibile dedicare le risorse di un'istanza di vCenter a un singolo tenant pubblicando l'istanza di vCenter dedicata corrispondente solo nella relativa organizzazione. Il tenant non condivide queste risorse con altri tenant. Il tenant può accedere a questa istanza di vCenter dedicata utilizzando un proxy interfaccia utente o API senza che sia necessaria una VPN.
È possibile utilizzare VMware Cloud Director come directory lightweight per registrare tutte le istanze di vCenter.
È possibile utilizzare VMware Cloud Director come endpoint API per tutte le istanze di vCenter.

È possibile attivare l'accesso tenant e contrassegnare un'istanza di vCenter come dedicata durante o dopo il collegamento dell'istanza di vCenter di destinazione a VMware Cloud Director. Vedere Collegamento di un'istanza di vCenter da sola o insieme a un'istanza di NSX-V Manager a VMware Cloud Director.

Con un'istanza di vCenter collegata, è possibile creare un'istanza di vCenter condivisa o un'istanza di vCenter dedicata. Se è stata creata un'istanza di vCenter condivisa, non è possibile utilizzare questa istanza di vCenter per creare un'istanza di vCenter dedicata e viceversa.

È possibile creare endpoint che possono essere utilizzati dai tenant per accedere all'ambiente di vSphere sottostante. Le credenziali di VMware Cloud Director sono per i componenti con proxy che si connettono a vCenter. Le istanze di vCenter hanno credenziali diverse.

Le istanze di vCenter dedicate in VMware Cloud Director rimuovono il requisito per cui vCenter deve essere accessibile pubblicamente. Per controllare l'accesso, è possibile attivare e disattivare l'accesso tenant a un SDDC in VMware Cloud Director.

Un endpoint è il punto di accesso a un componente da un SDDC, ad esempio un'istanza di vCenter, un host ESXi o un'istanza di NSX-V Manager. È possibile connettere un endpoint a un proxy. Attivando e disattivando un proxy, è possibile consentire e interrompere l'accesso del tenant tramite tale proxy.

A partire da VMware Cloud Director 10.2, se si utilizza l'API per eseguire query sulle entità di vCenter e del proxy dedicate e la configurazione del tenant supporta le associazioni multisito, VMware Cloud Director restituisce una risposta multisito. I risultati derivano da tutte le associazioni disponibili.

Creazione e gestione delle istanze di vCenter dedicate

Per creare e gestire le istanze e i proxy di vCenter dedicati, è possibile utilizzare il Service Provider Admin Portal o OpenAPI di VMware Cloud Director. Per OpenAPI di VMware Cloud Director, vedere Guida introduttiva di VMware Cloud Director OpenAPI.

Importante:

VMware Cloud Director richiede una connessione di rete diretta a ciascuna istanza di vCenter dedicata. Se l'istanza di vCenter utilizza un'istanza di Platform Services Controller esterna, VMware Cloud Director richiede una connessione di rete diretta anche a Platform Services Controller.

Per utilizzare VMware OVF Tool in un'istanza di vCenter dedicata con proxy, VMware Cloud Director richiede una connessione diretta a ciascun host ESXi.

Creare un'istanza di vCenter dedicata.
Quando si aggiunge un'istanza di vCenter all'ambiente VMware Cloud Director, è possibile creare un'istanza di vCenter dedicata attivando l'accesso tenant nella procedura guidata Aggiungi vCenter Server. Vedere Aggiunta dell'istanza di vCenter a VMware Cloud Director.
Se si crea un'istanza di vCenter dedicata, viene creato anche un endpoint predefinito per tale istanza. Quando si collega l'istanza di vCenter, è inoltre possibile creare un proxy. Tuttavia, l'endpoint predefinito non è connesso ad alcun proxy per impostazione predefinita. È necessario modificare l'endpoint predefinito oppure crearne uno nuovo per collegarlo a un proxy. Vedere Creazione di un endpoint nel VMware Cloud Director.
È possibile attivare l'accesso tenant delle istanze di vCenter già aggiunte a VMware Cloud Director che non hanno un utilizzo specifico. Vedere Abilitazione dell'accesso tenant di un'istanza di vCenter collegata in VMware Cloud Director. L'attivazione dell'accesso tenant rende l'istanza di vCenter disponibile per la pubblicazione nei tenant.
Aggiungere un proxy.
È possibile creare un proxy quando si collega un'istanza di vCenter a VMware Cloud Director o in un secondo momento. Se l'istanza di vCenter utilizza un'istanza di Platform Services Controller esterna, VMware Cloud Director crea anche un proxy per l'istanza di Platform Services Controller. Con i proxy principali e secondari, è possibile nascondere determinati proxy ai tenant oppure attivare e disattivare gruppi di proxy secondari tramite i loro proxy principali. Per ulteriori informazioni sulla creazione di un proxy dopo l'aggiunta di un'istanza di vCenter in VMware Cloud Director, vedere Aggiunta di un proxy di VMware Cloud Director per l'accesso alle risorse vCenter sottostanti.

È possibile modificare, attivare, disattivare ed eliminare i proxy dalla scheda Proxy in Risorse vSphere.
Nota: Quando si aggiunge un proxy a un’istanza di vCenter dedicata, è necessario caricare il certificato e l'identificazione personale, in modo che i tenant possano recuperarli se il componente con proxy utilizza certificati autofirmati.

Per visualizzare e gestire i certificati e gli elenchi di revoche dei certificati (CRL), vedere Gestione dei certificati e dei CRL del proxy in VMware Cloud Director.
Recuperare il certificato e l'identificazione personale dei proxy creati e verificare che il certificato e l'identificazione personale siano presenti e corretti. Vedere Gestione dei certificati e dei CRL del proxy in VMware Cloud Director.
Pubblicare l'istanza di vCenter dedicata in una o più organizzazioni.
È possibile pubblicare un'istanza di vCenter dedicata in un tenant e renderla visibile nel VMware Cloud Director Tenant Portal. Nella maggior parte dei casi, un'istanza di vCenter deve essere pubblicata solo in un tenant. Vedere Pubblicazione di un'istanza di vCenter in VMware Cloud Director.
Per consentire ai tenant di accedere alle istanze e ai proxy di vCenter dedicati da VMware Cloud Director Tenant Portal, è necessario pubblicare il plug-in dell'estensione CPOM nelle loro organizzazioni. Vedere Pubblicazione o annullamento della pubblicazione di un plug-in in un'organizzazione di VMware Cloud Director.

Impostazioni avanzate del punto di gestione centrale

A partire da VMware Cloud Director 10.5, è possibile attivare due impostazioni avanzate in modo che un'istanza di vCenter possa supportare sia un VDC del provider sia un'istanza di vCenter dedicata e possa pubblicare tale istanza di vCenter dedicata nei tenant. Le impostazioni avanzate del punto di gestione centrale sono disattivate per impostazione predefinita. Per accedere a queste impostazioni, è possibile utilizzare l'endpoint dell'API delle configurazioni e la chiave del valore di configurazione di VMware Cloud Director.

Avviso: La presenza di un vCenter che supporta sia un VDC del provider sia un'istanza di vCenter dedicata espone al rischio di violazioni del limite della tenancy. È quindi necessario valutare attentamente queste impostazioni prima di attivarle. È possibile attivarle per casi d'uso molto specifici oppure per un test o un modello di verifica.

Le due chiavi del valore di configurazione per le impostazioni avanzate sono le seguenti:

system.setting.allowVcTenantAndProviderScoped: se è attivata, la stessa istanza di vCenter può supportare sia un VDC del provider sia un'istanza di vCenter dedicata. Se un'istanza di vCenter supporta entrambe, l'interfaccia utente di VMware Cloud Director mostra il valore usage dell'istanza come empty.
```
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
```
vcloud.sddc.allowPublishOfProviderScoped: se è attivata, nei tenant è possibile pubblicare istanze di vCenter dedicate supportate da vCenter che supporta anche un VDC del provider. Per la pubblicazione di un'istanza di vCenter dedicata, vedere Pubblicazione di un'istanza di vCenter in VMware Cloud Director.
```
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false
```