専用 vCenter Server インスタンスを使用すると、vSphere 環境の統合管理ポイント (CPOM) として VMware Cloud Director を使用できます。

vCenter Server インスタンスを VMware Cloud Director に追加するときに、インスタンスの目的を指定できます。

専用 vCenter Server
接続された vCenter Server インスタンスのインフラストラクチャは、Software-Defined Data Center (SDDC) としてカプセル化され、単一テナントの専用インスタンスになります。専用 vCenter Server インスタンスを作成するには、そのインスタンスに対するテナント アクセスを有効にします。テナント アクセスを有効にすると、専用 vCenter Server インスタンスをテナントに公開できるようになります。
共有 vCenter Server
プロバイダは、複数のプロバイダ VDC にまたがる vCenter Server インスタンスのさまざまなリソース プールを使用して、それらのリソース プールを複数のテナントに割り当てることができます。共有 vCenter Server インスタンスをテナントに公開することはできません。
なし
vCenter Server インスタンスには特定の目的がありません。

VMware Cloud Director は、専用 vCenter Server インスタンスおよび目的が設定されていない vCenter Server インスタンスの HTTP プロキシ サーバとして機能できます。

専用 vCenter Server インスタンスを使用すると、すべての vSphere 環境の統合管理ポイントとして VMware Cloud Director を使用できます。

  • 対応する専用 vCenter Server をその組織にのみ公開することで、vCenter Server インスタンスのリソースを単一テナントの専用リソースにすることができます。テナントは、これらのリソースを他のテナントと共有しません。テナントはユーザー インターフェイスまたは API プロキシを使用してこの専用 vCenter Server インスタンスにアクセスできます。VPN は必須ではありません。
  • VMware Cloud Director を軽量のディレクトリとして使用して、すべての vCenter Server インスタンスを登録することができます。
  • VMware Cloud Director は、すべての vCenter Server インスタンスの API エンドポイントとして使用できます。

ターゲット vCenter Server インスタンスを VMware Cloud Director に接続している間、または接続した後に、テナント アクセスを有効にして、vCenter Server インスタンスを専用としてマークすることができます。vCenter Server インスタンスを単独、または NSX Manager インスタンスと共に VMware Cloud Director に接続するを参照してください。

接続された vCenter Server インスタンスを使用すると、共有 vCenter Server または専用 vCenter Server のいずれかを作成できます。共有 vCenter Server インスタンスを作成した場合、この vCenter Server インスタンスを使用して専用 vCenter Server を作成したり、その逆を行ったりすることはできません。

テナントが基盤となる vSphere 環境にアクセスする際に使用できるエンドポイントを作成できます。VMware Cloud Director 認証情報は、vCenter Server に接続するプロキシ コンポーネント用です。vCenter Server インスタンスごとに異なる認証情報が保持されます。

VMware Cloud Director 内に専用 vCenter Server インスタンスがあることにより、vCenter Server を一般にアクセス可能にする必要がなくなります。アクセスを制御するには、VMware Cloud Director で SDDC へのテナント アクセスを有効または無効にします。

エンドポイントは、SDDC からコンポーネントへのアクセス ポイントです(vCenter Server インスタンス、ESXi ホスト、または NSX Manager インスタンスなど)。エンドポイントはプロキシに接続できます。プロキシを有効または無効にすると、そのプロキシを介したテナント アクセスを許可または停止できます。

VMware Cloud Director 10.2 以降では、テナント構成でマルチサイトの関連付けがサポートされている場合に、API を使用して専用の vCenter Server エンティティおよびプロキシ エンティティにクエリを実行すると、VMware Cloud Director はマルチサイト応答を返します。結果は、使用可能なすべての関連付けから取得されます。

専用 vCenter Server インスタンスの作成と管理

専用 vCenter Server インスタンスおよびプロキシを作成および管理するには、Service Provider Admin Portal または VMware Cloud Director OpenAPI を使用します。VMware Cloud Director OpenAPI については、『VMware Cloud Director OpenAPI のスタート ガイド』(https://developer.vmware.com/) を参照してください。

重要:

VMware Cloud Director を使用するには、各専用 vCenter Server インスタンスに直接ネットワーク接続する必要があります。vCenter Server インスタンスが外部 Platform Services Controller を使用している場合は、VMware Cloud Director には Platform Services Controller インスタンスへの直接ネットワーク接続も必要もになります。

プロキシが設定された専用 vCenter Server で VMware OVF Tool を使用するには、VMware Cloud Director を各 ESXi ホストに直接接続する必要があります。

  1. 専用 vCenter Server インスタンスを作成します。

    VMware Cloud Director 環境に vCenter Server インスタンスを追加すると、[vCenter Server の追加] ウィザードでテナント アクセスを有効にして、専用の vCenter Server インスタンスを作成できるようになります。『vCenter Server インスタンスの VMware Cloud Director への追加』を参照してください。

    専用の vCenter Server インスタンスを作成すると、そのインスタンスのデフォルト エンドポイントも作成されます。vCenter Server インスタンスの接続中に、プロキシを作成することもできます。ただし、デフォルトでは、デフォルト エンドポイントはどのプロキシにも接続されていません。プロキシに接続するには、デフォルトのエンドポイントを編集するか、新しいエンドポイントを作成する必要があります。『VMware Cloud Director でのエンドポイントの作成』を参照してください。

    VMware Cloud Director にすでに追加されていて、用途が指定されていない vCenter Server インスタンスのテナント アクセスを有効にすることができます。『VMware Cloud Director での接続された vCenter Server のテナント アクセスの有効化』を参照してください。テナント アクセスを有効にすると、vCenter Server インスタンスをテナントに公開できるようになります。

  2. プロキシを追加します。

    プロキシは vCenter Server インスタンスを VMware Cloud Director に接続するときに作成するか、後で作成することができます。vCenter Server インスタンスが外部 Platform Services Controller を使用している場合、VMware Cloud DirectorPlatform Services Controller のプロキシも作成します。親と子のプロキシを使用すると、テナントから特定のプロキシを非表示にしたり、親プロキシを使用して子プロキシのグループを有効または無効にしたりできます。vCenter Server インスタンスを VMware Cloud Director に追加した後にプロキシを作成する方法については、基盤となる vCenter Server リソースにアクセスするための VMware Cloud Director プロキシの追加を参照してください。

    [vSphere リソース][プロキシ] タブでプロキシの編集、有効化、無効化、および削除ができます。
    注: 専用 vCenter Server インスタンスにプロキシを追加するときは、証明書とサムプリントをアップロードする必要があります。これにより、プロキシが設定されたコンポーネントが自己署名証明書を使用する場合に、テナントが証明書とサムプリントを取得できるようになります。

    証明書および証明書失効リスト (CRL) を表示および管理するには、VMware Cloud Director でのプロキシ証明書および CRL の管理を参照してください。

  3. 作成されたプロキシの証明書およびサムプリントを取得し、証明書とサムプリントがあること、およびこれらが正しいことを確認します。『VMware Cloud Director でのプロキシ証明書および CRL の管理』を参照してください。
  4. 1 つ以上の組織に専用 vCenter Server インスタンスを公開します。

    専用 vCenter Server インスタンスをテナントに公開し、 VMware Cloud Director Tenant Portal に表示することができます。通常は、1 つの vCenter Server インスタンスを 1 つのテナントにのみ公開する必要があります。『VMware Cloud Director への専用 vCenter Server の公開』を参照してください。

  5. テナントが VMware Cloud Director Tenant Portal から専用 vCenter Server インスタンスおよびプロキシにアクセスできるようにするには、[CPOM 拡張機能] プラグインを組織に公開する必要があります。VMware Cloud Director 組織からのプラグインの公開または公開解除を参照してください。

統合管理ポイントの詳細設定

VMware Cloud Director 10.5 以降では、2 つの詳細設定を有効にして、 vCenter Server インスタンスがプロバイダ VDC と専用 vCenter Server インスタンスの両方をバッキングし、その専用 vCenter Server インスタンスをテナントに公開することができます。統合管理ポイントの詳細設定は、デフォルトでは無効になっています。これらの設定にアクセスするには、 VMware Cloud Director 構成 API エンドポイントと構成値キーを使用します。
注意: プロバイダ VDC と専用 vCenter Server インスタンスの両方をバッキングする vCenter Server を使用することで、テナント境界違反のリスクが生じます。十分に検討したうえでこれらの設定を有効にしてください。これらは、非常に特殊なユースケースまたはテスト/事前検証 (POC) の目的で有効にすることができます。

詳細設定用の 2 つの構成値キーは次のとおりです。

  • system.setting.allowVcTenantAndProviderScoped - 有効にすると、同じ vCenter Server インスタンスがプロバイダ VDC と専用 vCenter Server インスタンスの両方をバッキングできます。vCenter Server インスタンスが両方をバッキングする場合、VMware Cloud Director ユーザー インターフェイスにはインスタンスの usageempty と表示されます。
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
  • vcloud.sddc.allowPublishOfProviderScoped - 有効にすると、プロバイダ VDC もバッキングしている vCenter Server によってバッキングされている専用 vCenter Server インスタンスをテナントに公開できます。専用 vCenter Server インスタンスを公開する方法については、「VMware Cloud Director への専用 vCenter Server の公開」を参照してください。
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false