VMware Cloud Director 10.6 以降、サービス プロバイダは、他の組織を作成および管理する権限を組織に割り当てて、サブプロバイダにすることができます。

注: この章には、サブプロバイダ ロールに固有の情報が含まれています。 サブプロバイダ管理者は、このガイドに記載されているその他すべてのテナント操作を実行できます。ただし、 システム管理者ロール以外の他のロールは、 VMware Cloud Director Tenant Portalでサブプロバイダ管理者が実行可能な操作を実行できません。

VMware Cloud Director 10.6 では、サービス プロバイダとテナントに加えて、サブプロバイダの概念が導入されています。サブプロバイダは、テナント組織を作成して管理できるテナント個人設定です。プロバイダは、必要な管理者権限と他の組織に移動する権限を付与することで、テナント組織をサブプロバイダにすることができます。サブプロバイダは、これらの権限をテナントに付与することはできません。

サブプロバイダ管理者は、サブプロバイダ組織内で、次の操作を実行できます。
  • 組織の作成
  • 組織 VDC の作成、表示、管理、および削除
  • 組織 VDC ネットワークの作成、表示、管理、および削除
  • 組織への切り替え
  • 組織 IdP の設定
  • すべての標準テナント操作の実行
  • ロールの作成と公開
  • 権限バンドルの作成と公開
  • 外部ネットワークの表示
  • カタログの共有と公開
  • カタログ サブスクリプションの管理
図 1. グリーンフィールド デプロイの例
プロバイダは、プロバイダ VDC を管理し、リソースを付与します。サブプロバイダは、組織および付与されたリソースを管理します。テナントは、組織および組織 VDC を管理します。
図 2. ブラウンフィールド デプロイの例
プロバイダは、最初にテナントにサブプロバイダ権限を付与します。その後、プロバイダがサブプロバイダにリソースを付与すると、サブプロバイダはテナントの作成を開始できます。

サブプロバイダ組織は、複数のプロバイダ VDC から付与を受けることができます。サブプロバイダ組織で使用可能なすべてのプロバイダ VDC の表示を参照してください。これらの付与、つまり、有限の付与されたプロバイダ VDC リソースを使用して、柔軟性に優れた Flex 組織 VDC を作成できます。サブプロバイダとしての VMware Cloud Director 組織 VDC の作成を参照してください。

付与されたリソースを超えることはできません。たとえば、プロバイダに 100 GB のメモリ予約が使用可能なプロバイダ VDC があり、サブプロバイダ組織に 10 GB のメモリ予約が付与されている場合、サブプロバイダ組織で使用可能と認識されるメモリ予約は 10 GB のみです。

コンピューティングのオーバープロビジョニング

プロバイダによって付与される CPU およびメモリの予約容量の合計量は、物理メモリ容量を超えることはできません。ただし、プロバイダは、 [CPU 割り当て] および [メモリ割り当て] 制限を使用して、コンピューティング リソースをサブプロバイダにオーバープロビジョニングすることができます。サブプロバイダは CPU とメモリをテナントにオーバープロビジョニングすることもできますが、確保されたコンピューティング リソースはそれぞれの付与を超えることはできません。たとえば、プロバイダ VDC の物理メモリ容量が 100 GB のプロバイダの場合、割り当てられたメモリが 200 GB、メモリ予約容量が 50 GB のサブプロバイダにプロバイダ VDC を付与できます。この例では、プロバイダはメモリ割り当てをオーバープロビジョニングしますが、サブプロバイダの予約済みメモリ容量を 50 GB に制限しています。サブプロバイダは、合計容量が 200 GB の組織 VDC を作成できます。ただし、サブプロバイダのすべてのテナントの予約済みメモリ容量の合計は 50 GB を超えることはできません。
図 3. メモリ割り当ての例
プロバイダは、サブプロバイダに物理メモリを付与します。サブプロバイダは、テナントにメモリを割り当てます。

CPU とメモリの割り当てとオーバープロビジョニングは同じです。

ストレージのプロビジョニング

プロバイダは、プロバイダ VDC ストレージ ポリシーをテナントに付与できます。サブプロバイダは、付与されたストレージ ポリシーをテナント組織 VDC に公開することで、ストレージ ポリシーを使用できます。CPU とメモリとは異なり、ストレージをオーバープロビジョニングすることはできません。サブプロバイダは、ストレージ割り当てを超えてストレージをテナントに割り当てることはできません。たとえば、プロバイダに 100 GB のストレージがあり、サブプロバイダに 50 GB のみのストレージ ポリシーを付与した場合、サブプロバイダは、テナントに合計 50 GB の組織 VDC を割り当てることができます。

プロバイダは、物理的に使用可能なストレージよりも多くのストレージを付与できます。ただし、サブプロバイダは、実際の物理ストレージのサイズを把握していないため、テナントに対するオーバープロビジョニングの程度を把握できません。

[クラウド リソース] タブでは、サブプロバイダ組織のすべての仮想マシン サイジング ポリシー、仮想マシン配置ポリシー、および vGPU ポリシーを表示できます。
図 4. ストレージ割り当ての例
プロバイダは、サブプロバイダに物理ストレージを付与します。サブプロバイダは、テナントにストレージを割り当てます。

ネットワーク リソースのプロビジョニング

[クラウド リソース] タブでは、サービス プロバイダがサブプロバイダ組織に付与したすべての NSX Edge クラスタとネットワーク プールを表示できます。

VMware Cloud Director サービス プロバイダとテナント間の動作は、サブプロバイダとそのテナント間の動作と同じです。

サブプロバイダ管理者は、テナントのコンテキストで Edge Gateway を作成し、所有するプロバイダ ゲートウェイにその Edge Gateway を接続できます。VMware Cloud Director Tenant Portalでの NSX プロバイダ ゲートウェイによってバッキングされた Edge Gateway の作成を参照してください。

テナントに IP アドレスとプリフィックスを付与するためのプライベート IP アドレス空間を構成できます。所有する IP アドレス空間の割り当てを管理できます。VMware Cloud Director Tenant Portalでの IP アドレス空間の管理を参照してください。

サブプロバイダ組織から管理対象テナントの組織に拡がるネットワークを構成できます。このシナリオでは、テナントはネットワークへの接続のみが可能で、ネットワークを管理することはできません。VMware Cloud Director Tenant Portalでのデータセンター グループに参加している VDC の管理を参照してください。

サブプロバイダが管理するテナント組織の制限事項

VMware Cloud Director 10.6 では、テナント組織が空でない場合に、管理組織の変更に制限があります。VDC またはネットワーク リソースが構成されていない場合、組織は空と見なされます。
  • System 組織によって管理されているテナント組織をサブプロバイダに再割り当てすることはできません。
  • サブプロバイダが管理する System 組織とテナント組織に再割り当てすることはできません。
  • サブプロバイダによってすでに管理されているテナント組織を、別のサブプロバイダに再割り当てすることはできません。