専用 vCenter インスタンスを使用すると、vSphere 環境の統合管理ポイント (CPOM) として VMware Cloud Director を使用できます。

vCenter インスタンスを VMware Cloud Director に追加するときに、インスタンスの目的を指定できます。

専用 vCenter
接続された vCenter インスタンスのインフラストラクチャは、Software-Defined Data Center (SDDC) としてカプセル化され、単一テナントの専用インスタンスになります。専用 vCenter インスタンスを作成するには、そのインスタンスに対するテナント アクセスを有効にします。テナント アクセスを有効にすると、専用 vCenter インスタンスをテナントに公開できるようになります。
共有 vCenter
プロバイダは、複数のプロバイダ VDC にまたがる vCenter インスタンスのさまざまなリソース プールを使用して、それらのリソース プールを複数のテナントに割り当てることができます。共有 vCenter インスタンスをテナントに公開することはできません。
なし
vCenter インスタンスには特定の目的がありません。

VMware Cloud Director は、専用 vCenter インスタンスおよび目的が設定されていない vCenter インスタンスの HTTP プロキシ サーバとして機能できます。

専用 vCenter インスタンスを使用すると、すべての vSphere 環境の統合管理ポイントとして VMware Cloud Director を使用できます。

  • 対応する専用 vCenter をその組織にのみ公開することで、vCenter インスタンスのリソースを単一テナントの専用リソースにすることができます。テナントは、これらのリソースを他のテナントと共有しません。テナントはユーザー インターフェイスまたは API プロキシを使用してこの専用 vCenter インスタンスにアクセスできます。VPN は必須ではありません。
  • VMware Cloud Director を軽量のディレクトリとして使用して、すべての vCenter インスタンスを登録することができます。
  • VMware Cloud Director は、すべての vCenter インスタンスの API エンドポイントとして使用できます。

ターゲット vCenter インスタンスを VMware Cloud Director に接続している間、または接続した後に、テナント アクセスを有効にして、vCenter インスタンスを専用としてマークすることができます。vCenter インスタンスを単独、または NSX-V Manager インスタンスと共に VMware Cloud Director に接続するを参照してください。

接続された vCenter インスタンスを使用すると、共有 vCenter または専用 vCenter のいずれかを作成できます。共有 vCenter インスタンスを作成した場合、この vCenter インスタンスを使用して専用 vCenter を作成したり、その逆を行ったりすることはできません。

テナントが基盤となる vSphere 環境にアクセスする際に使用できるエンドポイントを作成できます。VMware Cloud Director 認証情報は、vCenter に接続するプロキシ コンポーネント用です。vCenter インスタンスごとに異なる認証情報が保持されます。

VMware Cloud Director 内に専用 vCenter インスタンスがあることにより、vCenter を一般にアクセス可能にする必要がなくなります。アクセスを制御するには、VMware Cloud Director で SDDC へのテナント アクセスを有効または無効にします。

エンドポイントは、SDDC からコンポーネントへのアクセス ポイントです(vCenter インスタンス、ESXi ホスト、または NSX-V Manager インスタンスなど)。エンドポイントはプロキシに接続できます。プロキシを有効または無効にすると、そのプロキシを介したテナント アクセスを許可または停止できます。

VMware Cloud Director 10.2 以降では、テナント構成でマルチサイトの関連付けがサポートされている場合に、API を使用して専用の vCenter エンティティおよびプロキシ エンティティにクエリを実行すると、VMware Cloud Director はマルチサイト応答を返します。結果は、使用可能なすべての関連付けから取得されます。

専用 vCenter インスタンスの作成と管理

専用 vCenter インスタンスおよびプロキシを作成および管理するには、Service Provider Admin Portal または VMware Cloud Director OpenAPI を使用します。VMware Cloud Director OpenAPI の詳細については、「VMware Cloud Director OpenAPI スタート ガイド」を参照してください。

重要:

VMware Cloud Director を使用するには、各専用 vCenter インスタンスに直接ネットワーク接続する必要があります。vCenter インスタンスが外部 Platform Services Controller を使用している場合は、VMware Cloud Director には Platform Services Controller インスタンスへの直接ネットワーク接続も必要もになります。

プロキシが設定された専用 vCenter で VMware OVF Tool を使用するには、VMware Cloud Director を各 ESXi ホストに直接接続する必要があります。

  1. 専用 vCenter インスタンスを作成します。

    VMware Cloud Director 環境に vCenter インスタンスを追加すると、[vCenter Server の追加] ウィザードでテナント アクセスを有効にして、専用の vCenter インスタンスを作成できるようになります。『vCenter インスタンスの VMware Cloud Director への追加』を参照してください。

    専用の vCenter インスタンスを作成すると、そのインスタンスのデフォルト エンドポイントも作成されます。vCenter インスタンスの接続中に、プロキシを作成することもできます。ただし、デフォルトでは、デフォルト エンドポイントはどのプロキシにも接続されていません。プロキシに接続するには、デフォルトのエンドポイントを編集するか、新しいエンドポイントを作成する必要があります。『VMware Cloud Director でのエンドポイントの作成』を参照してください。

    VMware Cloud Director にすでに追加されていて、用途が指定されていない vCenter インスタンスのテナント アクセスを有効にすることができます。『VMware Cloud Director での接続された vCenter のテナント アクセスの有効化』を参照してください。テナント アクセスを有効にすると、vCenter インスタンスをテナントに公開できるようになります。

  2. プロキシを追加します。

    プロキシは vCenter インスタンスを VMware Cloud Director に接続するときに作成するか、後で作成することができます。vCenter インスタンスが外部 Platform Services Controller を使用している場合、VMware Cloud DirectorPlatform Services Controller のプロキシも作成します。親と子のプロキシを使用すると、テナントから特定のプロキシを非表示にしたり、親プロキシを使用して子プロキシのグループを有効または無効にしたりできます。vCenter インスタンスを VMware Cloud Director に追加した後にプロキシを作成する方法については、基盤となる vCenter リソースにアクセスするための VMware Cloud Director プロキシの追加を参照してください。

    [vSphere リソース][プロキシ] タブでプロキシの編集、有効化、無効化、および削除ができます。
    注: 専用 vCenter インスタンスにプロキシを追加するときは、証明書とサムプリントをアップロードする必要があります。これにより、プロキシが設定されたコンポーネントが自己署名証明書を使用する場合に、テナントが証明書とサムプリントを取得できるようになります。

    証明書および証明書失効リスト (CRL) を表示および管理するには、VMware Cloud Director でのプロキシ証明書および CRL の管理を参照してください。

  3. 作成されたプロキシの証明書およびサムプリントを取得し、証明書とサムプリントがあること、およびこれらが正しいことを確認します。『VMware Cloud Director でのプロキシ証明書および CRL の管理』を参照してください。
  4. 1 つ以上の組織に専用 vCenter インスタンスを公開します。

    専用 vCenter インスタンスをテナントに公開し、 VMware Cloud Director Tenant Portal に表示することができます。通常は、1 つの vCenter インスタンスを 1 つのテナントにのみ公開する必要があります。『VMware Cloud Director への専用 vCenter の公開』を参照してください。

  5. テナントが VMware Cloud Director Tenant Portal から専用 vCenter インスタンスおよびプロキシにアクセスできるようにするには、[CPOM 拡張機能] プラグインを組織に公開する必要があります。VMware Cloud Director 組織からのプラグインの公開または公開解除を参照してください。

統合管理ポイントの詳細設定

VMware Cloud Director 10.5 以降では、2 つの詳細設定を有効にして、 vCenter インスタンスがプロバイダ VDC と専用 vCenter インスタンスの両方をバッキングし、その専用 vCenter インスタンスをテナントに公開することができます。統合管理ポイントの詳細設定は、デフォルトでは無効になっています。これらの設定にアクセスするには、 VMware Cloud Director 構成 API エンドポイントと構成値キーを使用します。
注意: プロバイダ VDC と専用 vCenter インスタンスの両方をバッキングする vCenter を使用することで、テナント境界違反のリスクが生じます。十分に検討したうえでこれらの設定を有効にしてください。これらは、非常に特殊なユースケースまたはテスト/事前検証 (POC) の目的で有効にすることができます。

詳細設定用の 2 つの構成値キーは次のとおりです。

  • system.setting.allowVcTenantAndProviderScoped - 有効にすると、同じ vCenter インスタンスがプロバイダ VDC と専用 vCenter インスタンスの両方をバッキングできます。vCenter インスタンスが両方をバッキングする場合、VMware Cloud Director ユーザー インターフェイスにはインスタンスの usageempty と表示されます。
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
  • vcloud.sddc.allowPublishOfProviderScoped - 有効にすると、プロバイダ VDC もバッキングしている vCenter によってバッキングされている専用 vCenter インスタンスをテナントに公開できます。専用 vCenter インスタンスを公開する方法については、「VMware Cloud Director への専用 vCenter の公開」を参照してください。
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false