È possibile collegare un'istanza di vCenter in modo che le sue risorse siano disponibili per l'utilizzo in VMware Cloud Director. È è possibile collegare un'istanza di vCenter solo insieme alla relativa istanza di NSX-V Manager associata.

Per le istanze di vCenter dedicate o per quelle associate a un'istanza di NSX Manager, è possibile collegare soltanto un'istanza di vCenter.

VMware Cloud Director può utilizzare un'istanza di vCenter con l'istanza di NSX-V Manager associata o con un'istanza di NSX Manager.

Se si desidera che VMware Cloud Director utilizzi questa istanza di vCenter con l'istanza di NSX-V Manager associata, è necessario collegare le istanze di vCenter e NSX-V Manager insieme.

Se si desidera che VMware Cloud Director utilizzi questa istanza di vCenter con un'istanza di NSX Manager, è necessario collegare l'istanza di vCenter da sola. Dopo aver collegato l'istanza di vCenter da sola, è necessario eseguire la procedura Registrazione di un'istanza di NSX Manager con VMware Cloud Director.

Nota: Dopo aver collegato un'istanza di vCenter da sola, non sarà possibile aggiungere in un secondo momento l'istanza di NSX-V Manager associata. È possibile annullare la registrazione e collegare nuovamente l'istanza di vCenter insieme all'istanza di NSX-V Manager associata.

È possibile collegare un'istanza di vCenter a qualsiasi sito dell'ambiente di VMware Cloud Director.

È possibile collegare un'istanza di vCenter accessibile direttamente o collegare un'istanza di vCenter presente dietro un proxy. Tramite VMware Cloud Director OpenAPI, è possibile utilizzare configurazioni proxy all'interno di VMware Cloud Director per creare una connessione con proxy tra un'istanza di VMware Cloud Director e l'istanza di vCenter aggiunta a tale istanza. In questo modo, le istanze di VMware Cloud Director e vCenter possono esistere in posizioni o siti differenti.

Per collegare un'istanza di vCenter presente dietro un proxy, è necessario innanzitutto dichiarare una configurazione del proxy. È quindi necessario collegare un'istanza di vCenter e configurare VMware Cloud Director per l'utilizzo della configurazione del proxy durante l'accesso all'istanza di vCenter. È inoltre possibile collegare una soluzione di NSX tramite un proxy. VMware Cloud Director non supporta le configurazioni del proxy per NSX Data Center for vSphere. Non sono necessarie configurazioni SSL o del proxy aggiuntive per il Platform Services Controller in cui è registrata l'istanza di vCenter.

Nota: In una configurazione con proxy, la comunicazione da VMware Cloud Director al proxy può utilizzare solo HTTP. VMware Cloud Director non supporta configurazioni proxy HTTPS. La comunicazione con l'istanza di vCenter, in tunnel attraverso il proxy, avviene tramite HTTPS e utilizza i certificati di vCenter.

Prerequisiti

Aggiunta dell'istanza di vCenter a VMware Cloud Director

Per aggiungere un'istanza di vCentera VMware Cloud Director, è necessario immettere i dettagli di accesso di vCenter.

Prerequisiti

Esaminare le opzioni di gestione dei certificati di vSphere disponibili. Vedere Certificate Management Overview e Certificate Replacement Overview nella documentazione di vSphere. La strategia dei certificati di VMware Cloud Director dipende dalle scelte dei certificati di vSphere.
Opzione di vSphere Azione di VMware Cloud Director
Using VMCA-signed certificates In VMware Cloud Director, considerare attendibile il certificato CA.
Using the VMCA certificate as an intermediate certificate In VMware Cloud Director, considerare attendibile il certificato VMware Certificate Authority (VMCA) intermedio.
Using custom certificates where VMCA is not an intermediate certificate Considerare attendibile il certificato appropriato in modo che VMware Cloud Director consideri attendibili tutti i componenti di vSphere, come vCenter e ESXi.
Nota: È necessario assicurarsi che VMware Cloud Director consideri attendibili tutti i Trust Anchor necessari.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Risorse e nella barra di navigazione superiore della pagina, selezionare Risorse dell'infrastruttura .
  2. Nel riquadro a sinistra, fare clic su Istanze di vCenter Server e quindi su Aggiungi.
  3. Se è presente una distribuzione multisito di VMware Cloud Director, dal menu a discesa Sito, selezionare il sito a cui si desidera aggiungere questa istanza di vCenter e fare clic su Avanti.
  4. Immettere un nome e, facoltativamente, una descrizione per l'istanza di vCenter in VMware Cloud Director.
  5. Immettere l'URL dell'istanza di vCenter.
    Se si utilizza la porta predefinita, è possibile ignorare il numero della porta. Se si utilizza una porta personalizzata, includere il numero della porta.
    Ad esempio, https://FQDN_or_IP_address:<custom_port_number>.
  6. Immettere il nome utente e la password dell'account dell'amministratore di vCenter.
  7. (Facoltativo) Per disattivare l'istanza di vCenter dopo la registrazione, disattivare l'opzione Abilitata.
  8. Fare clic su Avanti.
  9. Se non è già stata stabilita una relazione di attendibilità con l'endpoint, nella finestra Certificato di attendibilità confermare se si considera attendibile l'endpoint.
    Opzione Descrizione
    Considera attendibile la connettività a un endpoint quando è in uso VMCA Utilizzare questa opzione quando in vSphere si utilizzano certificati firmati da VMCA o VMCA come certificato intermedio.
    1. Esaminare il certificato iniziale.
    2. Se VMCA non è incluso nell'elenco dei certificati, recuperare i certificati CA aggiuntivi e, in base alla versione di vCenter, selezionare una delle opzioni.
      • Per vCenter 7.0 e versioni successive, per recuperare i certificati CA aggiuntivi, fare clic su Recupera. Selezionare l'autorità di certificazione VMCA dalla catena di certificati aggiornata e considerarla attendibile.
      • Per vCenter 6.7 e versioni precedenti, è necessario recuperare manualmente il certificato CA da vSphere e utilizzare l'opzione Import per caricare il certificato nei certificati di VMware Cloud Director.
    Considera attendibile la connettività a un endpoint quando non è in uso VMCA Utilizzare questa opzione quando in vSphere si utilizzano certificati personalizzati in cui VMCA non è un certificato intermedio.
    1. Esaminare il certificato iniziale.
    2. Stabilire il Trust Anchor da considerare attendibile in modo che l'intera infrastruttura di vSphere venga considerata attendibile.

      In base alla distribuzione, potrebbe essere necessario considerare attendibili autorità di certificazione aggiuntive. È necessario assicurarsi che VMware Cloud Director consideri attendibili tutti i Trust Anchor necessari. Se necessario, utilizzare l'opzione Trust Remote Connection.

    Non considerare attendibile la connettività a questo endpoint
    1. Fare clic su Annulla.
    2. Ripetere i passaggi da 5 a 8 con un endpoint attendibile.
  10. (Facoltativo) Ignorare l'aggiunta dell'istanza di NSX-V Manager associata all'istanza di vCenter disattivando l'impostazione Configura impostazioni e fare clic su Avanti.

    Se si desidera che VMware Cloud Director utilizzi questa istanza di vCenter con un'istanza di NSX-V Manager, è necessario aggiungere l'istanza di vCenter da sola.

    Nota: Non è possibile aggiungere l'istanza di NSX-V Manager associata in un secondo momento. È possibile annullare la registrazione e collegare nuovamente l'istanza di vCenter insieme all'istanza di NSX-V Manager associata.
  11. Se si desidera aggiungere un'istanza di vCenter dedicata a un tenant che non verrà utilizzata come VDC del provider, attivare l'opzione Abilita accesso tenant.
    Dopo aver aggiunto l'istanza di vCenter in VMware Cloud Director, le informazioni relative al tenant vengono visualizzate nella visualizzazione dei dettagli dell'istanza.
  12. Se si desidera che VMware Cloud Director generi proxy predefiniti per l'istanza di vCenter e i servizi SSO, attivare l'opzione Genera proxy.

    Dopo aver aggiunto l'istanza di vCenter in VMware Cloud Director, i proxy vengono visualizzati nella scheda Proxy in Risorse vSphere.

  13. Nella pagina Pronto per il completamento, controllare i dettagli della registrazione e fare clic su Fine.
  14. Se i certificati necessari non sono già stati considerati attendibili, nella finestra Considera attendibile l'autorità di certificazione di vSphere, confermare che il certificato è attendibile in modo che VMware Cloud Director consideri attendibili tutti i componenti di vSphere e l'integrazione con vSphere venga completata.
    Importante: Se l'autorità di certificazione vSphere non viene considerata attendibile, alcune funzionalità di VMware Cloud Director non funzioneranno.
    È possibile considerare attendibile l'autorità di certificazione di vSphere dopo aver modificato l'istanza di vCenter.

Operazioni successive

Per abilitare le operazioni nelle istanze di vCenter in cui le istanze di vCenter di origine e di destinazione non sono uguali, verificare che le istanze di vCenter si considerino attendibili a vicenda indipendentemente da VMware Cloud Director. Per visualizzare i certificati considerati attendibili da un'istanza di vCenter, vedere Esplorazione degli archivi dei certificati tramite vSphere Client nella documentazione del prodotto VMware vSphere. Verificare che ciascuna istanza di vCenter consideri attendibili le altre istanze di vCenter con cui deve interagire. Vedere anche l' articolo 89906 della Knowledge Base.

(Facoltativo) Aggiunta dell'istanza di NSX Manager associata a VMware Cloud Director

Se si desidera che VMware Cloud Director utilizzi questa istanza di vCenter con l'istanza di NSX-V Manager associata, è necessario aggiungere i dettagli di accesso di NSX-V Manager.

Procedura

  1. Nella pagina NSX-V Manager, lasciare attivata l'opzione Configura impostazioni.
  2. Immettere l'URL dell'istanza di NSX-V Manager.
    Se si utilizza la porta predefinita, è possibile ignorare il numero della porta. Se si utilizza una porta personalizzata, includere il numero della porta.
    Ad esempio, https://FQDN_or_IP_address:<custom_port_number>.
  3. Immettere il nome utente e la password dell'account dell'amministratore di NSX.
  4. (Facoltativo) Per abilitare la rete inter-VDC per i virtual data center supportati da questa istanza di vCenter, attivare l'opzione Networking VDC incrociato, quindi specificare le proprietà di distribuzione della macchina virtuale di controllo e un nome per l'ambito del provider di rete.
    Le proprietà di distribuzione della macchina virtuale di controllo vengono utilizzate per la distribuzione di un'appliance nell'istanza di NSX-V Manager per i componenti del networking inter-VDC, come un router universale.
    Opzione Descrizione
    Ambito del provider di rete Corrisponde al dominio di errore di rete nelle topologie di rete dei gruppi di data center. ad esempio boston-fault1.

    Per informazioni sulla gestione dei gruppi inter-VDC, vedere Guida ai tenant e ai provider secondari di VMware Cloud Director.

    Percorso pool di risorse

    Il percorso gerarchico di un pool di risorse specifico nell'istanza di vCenter, a partire dal cluster Cluster/Resource_Pool_Parent/Target_Resource . Ad esempio TestbedCluster1/mgmt-rp.

    In alternativa, è possibile immettere l'ID di riferimento oggetto gestito del pool di risorse. Ad esempio, resgroup-1476.

    Nome archivio dati Nome dell'archivio dati che ospiterà i file dell'appliance, ad esempio shared-disk-1.
    Interfaccia di gestione Il nome della rete in vCenter o gruppo di porte utilizzato per l'interfaccia di gestione HA DLR, ad esempio TestbedPG1.
  5. Fare clic su Avanti.
  6. Se l'endpoint non dispone di un certificato attendibile, nella finestra Certificato di attendibilità confermare se si considera attendibile l'endpoint.
    • Per aggiungere l'endpoint all'area di storage dei certificati centralizzata e continuare, fare clic su Considera attendibile.
    • Se l'endpoint non è attendibile, fare clic su Annulla e ripetere dal Passaggio 2 al Passaggio 4 con un endpoint attendibile.
  7. Attivare o disattivare le impostazioni di configurazione dell'accesso.
  8. Nella pagina Pronto per il completamento, controllare i dettagli della registrazione e fare clic su Fine.

Operazioni successive