VMware Cloud on AWS SDDC などの Software-Defined Data Center (SDDC) の vSphere は、オンプレミスの vSphere と同じように動作します。SDDC では、一部の vSphere コンポーネントが VMware によって所有、管理されるため、これまで行われてきたオンプレミスの管理ワークフローの一部が VMC では不要になります。

VMware Cloud on AWS での vSphere 管理の詳細については、 vSphere のドキュメントを参照する必要があります。ただし、これらのトピックを参照する際には、次のような大きな違いがあることを考慮してください。
  • VMware Cloud on AWS ユーザーは、ESXi ホストのハードウェアへの物理的なアクセス手段がなく、ESXi ホスト OS にはログインできません。この種のアクセスが必要な手順は、VMware のスタッフによって実行されます。
  • オンプレミスの vCenter Server や SDDC の vCenter Serverグローバル権限が複製されることはありません。グローバル権限は、SDDC ホストやデータストアなど、VMware のスタッフが管理するオブジェクトには適用されません。

注意が必要な具体的な違い

前述の大きな違いのほか、vSphere のドキュメントではオンプレミス ユーザー向けのトピックを記載していますが、SDDC で vSphere を使用する際に必要な情報の一部は記載していません。

表 1. オンプレミスと SDDC vSphere のトピックの内容の違い
トピック 概要
vSphere が管理するインベントリ オブジェクト VMware Cloud on AWS SDDC には、SDDC-Datacenter という名前の単一のデータセンターがあります。データセンターは、ネットワークおよびデータストアのネームスペースを定義します。これらのオブジェクトの名前は、データセンター内で一意である必要があります。単一のデータセンター内に名前が同一のデータストアを 2 つ配置することはできません。仮想マシン、テンプレート、およびクラスタは、データセンター内で一意にする必要がありませんが、各フォルダ内では一意にする必要があります。
vCenter Server システム ロール SDDC の vCenter Server には、オンプレミスの vCenter Server にはない事前定義済みのロールが 2 つ含まれています。
CloudAdmin ロール
CloudAdmin ロールには、SDDC でワークロードの作成と管理を行うために必要な権限が付与されています。ただし、ホスト、クラスタ、および管理仮想マシンなど、VMware によってサポートおよび管理される特定の管理コンポーネントにはアクセスできず、これを構成することもできません。
CloudGlobalAdmin ロール

CloudAdmin ロールに付与された権限のサブセットを持つ CoudGlobalAdmin ロールは、SDDC バージョン 1.7 で廃止されます。

VMware Cloud on AWS ユーザーは、ESXi ホストのハードウェアへの物理的なアクセス手段がなく、ESXi ホスト OS にはログインできません。この種のアクセスが必要な手順は、VMware のスタッフによって実行されます。
vCenter Server システムのセキュリティ オンプレミス SDDC では、お客様が vCenter Server システムのセキュリティ対策を行う必要があります。VMware Cloud on AWS では、VMware がセキュリティ関連のタスクのほとんどを行います。特にお客様の環境内の仮想マシンに関しては、お客様がセキュリティのベスト プラクティスを導入する必要があります。パスワード ポリシーやロックアウト ポリシーなど、vCenter Server と vCenter Single Sign-On の他の側面についても留意することをお勧めします。
vCenter Single Sign-On による vSphere 認証

vSphere Client から Software-Defined Data Center (SDDC) のパスワードを変更すると、新しいパスワードとデフォルトの vCenter Server の認証情報ページに表示されるパスワードは同期されません。ページでは、デフォルトの認証情報のみが表示されます。認証情報を変更した場合、新しいパスワードの保管と管理はユーザーの責任となります。テクニカル サポートに連絡し、パスワードの変更を要求します。

インストール後、cloudadmin@vmc.local には、vCenter Single Sign-OnvCenter Server の両方に対する管理者アクセス権が付与されます。このユーザーも vmc.local ドメインで ID ソースを追加し、デフォルトの ID ソースを設定して、ポリシーを設定できます。vmc.local ドメイン内の特定の管理操作は、VMware Cloud on AWS の運用担当者に制限されています。