VMware Cloud Director™ では、Web ベースのテナント ポータルへのロールベースのアクセスが提供されるため、組織のメンバーが組織のリソースと連携して vApp や仮想マシンを作成したり操作できます。
組織にアクセスするには、VMware Cloud Director システム管理者によってその組織が作成され、リソースが割り当てられ、さらにテナント ポータルにアクセスするための URL が提供されなければなりません。各組織には組織管理者が 1 名以上含まれ、メンバーの追加とポリシー設定や環境設定を行うことによって組織をセットアップします。組織がセットアップされると、非管理者ユーザーは、仮想マシンと vApp を作成、使用、および管理するためにログインできるようになります。
組織
組織は、ユーザー、グループ、およびコンピューティング リソースの集合で構成される管理単位です。ユーザーは、ユーザーの作成時またはインポート時に組織管理者が設定した認証情報を入力して、組織レベルで認証を受けます。システム管理者が組織を作成してプロビジョニングするのに対し、組織管理者は、組織のユーザー、グループ、およびカタログを管理します。
ユーザーとグループ
組織には、任意の数のユーザーおよびグループを含めることができます。ユーザーを作成するには、組織管理者がローカルに作成するか、ディレクトリ サービスからインポートします。グループは、ディレクトリ サービスからインポートする必要があります。組織内の権限は、ユーザーおよびグループに権限とロールを割り当てることによって管理されます。
仮想データセンター
組織仮想データセンターは、組織にリソースを提供します。仮想データセンターは、仮想システムを格納、デプロイ、および運用できる環境を提供します。仮想 CD および DVD メディアのストレージも提供します。組織は複数の仮想データセンターを持つことができます。
組織仮想データセンター ネットワーク
組織仮想データセンター ネットワークは、VMware Cloud Director 組織仮想データセンター内にあり、組織内のすべての vApp から使用できます。組織仮想データセンター ネットワークにより、組織内の vApp は相互に通信できます。組織仮想データセンター ネットワークは、外部ネットワーク、または組織の内部の隔離されたネットワークに接続できます。組織仮想データセンター ネットワークを作成できるのはシステム管理者のみですが、組織管理者は、自らが提供するネットワーク サービスを含め、組織仮想データセンター ネットワークを管理することができます。
vApp ネットワーク
vApp ネットワークは vApp 内に存在しており、これにより vApp 内の仮想マシンは相互に通信できるようになります。vApp ネットワークを組織仮想データセンター ネットワークに接続すると、vApp は、組織内の他の vApp と通信できるほか、組織仮想データセンター ネットワークが外部ネットワークに接続されている場合には組織外の他の vApp と通信できます。
カタログ
組織は、カタログを使用して vApp テンプレートとメディア ファイルを格納します。カタログにアクセスできる組織のメンバーは、カタログの vApp テンプレートとメディア ファイルを使用して、独自の vApp を作成できます。組織管理者は、公開カタログから組織カタログに項目をコピーできます。
専用 vCenter Server インスタンス (SDDC) およびプロキシ
Software-Defined Data Center (SDDC) によって vCenter Server 環境全体がカプセル化されます。専用 vCenter Server インスタンスに、基盤となる環境からさまざまなコンポーネントへのアクセスを可能にする 1 つ以上のプロキシを含めることができます。システム管理者は 1 つ以上の専用 vCenter Server インスタンスを組織に公開できます。ユーザーは含まれているプロキシを使用して、プロキシが設定されたコンポーネントのユーザー インターフェイスまたは API にアクセスできます。