vSphere in un data center definiti da software (SDDC) cloud, come l'SDDC di VMware Cloud on AWS, funziona come vSphere in locale. Nell'SDDC, alcuni componenti di vSphere sono di proprietà e gestiti da VMware. Pertanto, alcuni dei workflow amministrativi in locale con i quali si ha familiarità non sono necessari o presentano delle differenze.

Cosa c'è di diverso nel cloud?

Per informazioni sull'amministrazione di vSphere in VMware Cloud on AWS, fare riferimento alla Documentazione di vSphere. È tuttavia necessario tenere presenti alcune differenze generali durante la lettura di questi argomenti:
  • Gli utenti di VMware Cloud on AWS non dispongono dell'accesso fisico all'hardware host di ESXi e non possono accedere al sistema operativo host ESXi. Le procedure che richiedono questo tipo di accesso vengono eseguite dal personale di VMware.
  • Le autorizzazioni globali definite nel vCenter Serverlocale non si applicano agli oggetti che VMware gestisce per conto dell'utente, come gli host e i datastore SDDC, quindi non vengono replicate dall'ambiente locale al vCenter Server nell'SDDC cloud.
Oltre a queste differenze generali, molti argomenti nella Documentazione di vSphere sono scritti specificamente per gli utenti locali e non includono alcune informazioni necessarie per l'utilizzo di vSphere nell'SDDC cloud. VMware Cloud on AWS offre inoltre diversi modi per consolidare la gestione degli account utente di vSphere, in modo da poter visualizzare e gestire utenti e risorse da più istanze di vCenter tramite un unico pannello di controllo.
Tabella 1. Differenze nel contenuto degli argomenti tra vSphere in locale e nell'SDDC
Argomento Aspetti evidenziati
Oggetti dell'inventario gestito di vSphere Ogni SDDC di VMware Cloud on AWS ha un singolo data center denominato SDDC-Data center. Il data center definisce lo spazio dei nomi per le reti e i datastore. I nomi di questi oggetti devono essere univoci all'interno di un data center. Non è possibile avere due datastore con lo stesso nome all'interno di un singolo data center. Le macchine virtuali, i modelli e i cluster non devono essere univoci all'interno del data center, ma devono essere univoci all'interno della propria cartella.
Gli utenti di VMware Cloud on AWS non dispongono dell'accesso fisico all'hardware host di ESXi e non possono accedere al sistema operativo host ESXi. Le procedure che richiedono questo tipo di accesso vengono eseguite dal personale di VMware.
Protezione dei sistemi vCenter Server In un SDDC in locale, si ha la responsabilità di garantire la sicurezza del sistema vCenter Server. In VMware Cloud on AWS, VMware esegue la maggior parte di queste attività. L'utente è responsabile delle seguenti procedure consigliate per la sicurezza, specialmente per le macchine virtuali nel proprio ambiente, e potrebbe voler conoscere alcuni altri aspetti di vCenter Server e vCenter Single Sign-On, quali i criteri di password e blocco.
Autenticazione di vSphere con vCenter Single Sign-On

Quando si modifica la password dell'SDDC da vSphere Client, la nuova password non viene sincronizzata con la password visualizzata nella pagina Credenziali vCenter predefinite. In questa pagina vengono visualizzate solo le credenziali predefinite. Se si modificano le credenziali, occorre tenere traccia della nuova password. Contattare il supporto tecnico e richiedere la modifica della password.

Dopo l'installazione, cloudadmin@vmc.local dispone dell'accesso come amministratore a vCenter Single Sign-On e a vCenter Server. Tale utente può anche aggiungere origini di identità, impostare l'origine di identità predefinita e impostare criteri nel dominio vmc.local. Alcune operazioni di gestione nel dominio vmc.local possono essere effettuate solo dal personale VMware Cloud on AWS addetto a tali operazioni.