vSphere in un centro dati definito da software definito da software, come l'SDDC VMware Cloud on AWS, funziona come vSphere in locale. Nell'SDDC, alcuni componenti vSphere sono di proprietà e gestiti da VMware, pertanto alcuni dei workflow amministrativi in locale con i quali si ha familiarità non sono necessari in VMC.

Per informazioni sull'amministrazione di vSphere in VMware Cloud on AWS, fare riferimento alla documentazione di vSphere, ma tenere presenti alcune differenze generali durante la lettura di questi argomenti:
  • Gli utenti di VMware Cloud on AWS non dispongono dell'accesso fisico all'hardware host di ESXi e non possono accedere al sistema operativo host ESXi. Le procedure che richiedono questo tipo di accesso vengono eseguite dal personale di VMware.
  • Le autorizzazioni globali non vengono replicate davCenter Server locale e da vCenter Server nell'SDDC. Le autorizzazioni globali non si applicano agli oggetti gestiti da VMware, ad esempio gli host e i datastore dell'SDDC.

Differenze specifiche da tenere presenti

Oltre alle differenze più evidenti menzionate, molti argomenti nella documentazione di vSphere sono scritti specificamente per gli utenti locali e non includono alcune informazioni necessarie per l'utilizzo di vSphere nell'SDDC.

Tabella 1. Differenze nel contenuto degli argomenti tra vSphere dell'SDDC e in locale
Argomento Aspetti evidenziati
Oggetti dell'inventario gestito di vSphere Ogni SDDC di VMware Cloud on AWS ha un singolo data center denominato SDDC-Data center. Il data center definisce lo spazio dei nomi per le reti e i datastore. I nomi di questi oggetti devono essere univoci all'interno di un data center. Non è possibile avere due datastore con lo stesso nome all'interno di un singolo data center. Le macchine virtuali, i modelli e i cluster non devono essere univoci all'interno del data center, ma devono essere univoci all'interno della propria cartella.
Ruoli di sistema di vCenter Server vCenter Server nell'SDDC include due ruoli predefiniti che non sono presenti nel vCenter in locale.
Ruolo CloudAdmin
Il ruolo CloudAdmin dispone dei privilegi necessari per poter creare e gestire i carichi di lavoro nell'SDDC. Tuttavia, non è possibile accedere o configurare determinati componenti di gestione supportati e gestiti da VMware, come ad esempio host, cluster e macchine virtuali di gestione.
Ruolo CloudGlobalAdmin

Il ruolo CoudGlobalAdmin, che dispone di un sottoinsieme dei privilegi concessi al ruolo CloudAdmin, è stato deprecato a partire da SDDC versione 1.7.

Gli utenti di VMware Cloud on AWS non dispongono dell'accesso fisico all'hardware host di ESXi e non possono accedere al sistema operativo host ESXi. Le procedure che richiedono questo tipo di accesso vengono eseguite dal personale di VMware.
Protezione dei sistemi vCenter Server In un SDDC in locale, si ha la responsabilità di garantire la sicurezza del sistema vCenter Server. In VMware Cloud on AWS, VMware esegue la maggior parte di queste attività. L'utente è responsabile delle seguenti procedure consigliate per la sicurezza, specialmente per le macchine virtuali nel proprio ambiente, e potrebbe voler conoscere alcuni altri aspetti di vCenter Server e vCenter Single Sign-On, quali i criteri di password e blocco.
Autenticazione di vSphere con vCenter Single Sign-On

Quando si modifica la password dell'SDDC da vSphere Client, la nuova password non viene sincronizzata con la password visualizzata nella pagina Credenziali vCenter predefinite. In questa pagina vengono visualizzate solo le credenziali predefinite. Se si modificano le credenziali, occorre tenere traccia della nuova password. Contattare il supporto tecnico e richiedere la modifica della password.

Dopo l'installazione, cloudadmin@vmc.local dispone dell'accesso come amministratore a vCenter Single Sign-On e a vCenter Server. Tale utente può anche aggiungere origini di identità, impostare l'origine di identità predefinita e impostare criteri nel dominio vmc.local. Alcune operazioni di gestione nel dominio vmc.local possono essere effettuate solo dal personale VMware Cloud on AWS addetto a tali operazioni.