VMware Cloud Director에서 전용 vCenter Server 인스턴스 관리

전용 vCenter Server 인스턴스를 사용하면 VMware Cloud Director를 vSphere 환경에 대한 CPOM(중앙 관리 지점)으로 사용할 수 있습니다.

vCenter Server 인스턴스를 VMware Cloud Director에 추가할 때 인스턴스의 용도를 지정할 수 있습니다.

전용 vCenter Server: 연결된 vCenter Server 인스턴스의 인프라가 SDDC(소프트웨어 정의 데이터 센터)로 캡슐화되고 단일 테넌트에만 전용으로 사용됩니다. 해당 인스턴스에 대한 테넌트 액세스를 활성화하여 전용 vCenter Server 인스턴스를 생성합니다. 테넌트 액세스를 활성화한 후에 전용 vCenter Server 인스턴스를 테넌트에 게시할 수 있습니다.
공유된 vCenter Server: 제공자가 여러 제공자 VDC에서 vCenter Server 인스턴스의 여러 리소스 풀을 사용한 다음 해당 리소스 풀을 서로 다른 테넌트에 할당할 수 있습니다. 공유 vCenter Server 인스턴스는 테넌트에 게시할 수 없습니다.
없음: vCenter Server 인스턴스에는 특정 용도가 없습니다.

VMware Cloud Director는 전용 vCenter Server 인스턴스 및 설정된 용도가 없는 vCenter Server 인스턴스에 대한 HTTP 프록시 서버로 작동할 수 있습니다.

전용 vCenter Server 인스턴스를 사용하면 VMware Cloud Director를 모든 vSphere 환경에 대한 중앙 관리 지점으로 사용할 수 있습니다.

해당하는 전용 vCenter Server를 해당 조직에만 게시하여 vCenter Server 인스턴스의 리소스를 단일 테넌트 전용으로 지정할 수 있습니다. 테넌트는 이 리소스를 다른 테넌트와 공유하지 않습니다. 테넌트는 VPN 없이 UI 또는 API 프록시를 사용하여 전용 vCenter Server 인스턴스에 액세스할 수 있습니다.
VMware Cloud Director를 경량 디렉토리로 사용하여 모든 vCenter Server 인스턴스를 등록할 수 있습니다.
VMware Cloud Director를 모든 vCenter Server 인스턴스에 대한 API 끝점으로 사용할 수 있습니다.

대상 vCenter Server 인스턴스를 VMware Cloud Director에 연결하는 동안이나 연결한 후에 테넌트 액세스를 활성화하고 vCenter Server 인스턴스를 전용으로 표시할 수 있습니다. vCenter Server 인스턴스를 단독으로 또는 NSX Manager 인스턴스와 함께 VMware Cloud Director에 연결 항목을 참조하십시오.

연결된 vCenter Server 인스턴스를 사용하여 공유 vCenter Server 또는 전용 vCenter Server를 만들 수 있습니다. 공유 vCenter Server 인스턴스를 만들면 이 vCenter Server 인스턴스를 사용하여 전용 vCenter Server를 만들 수 없고, 그 반대의 경우에도 마찬가지입니다.

테넌트가 기본 vSphere 환경에 액세스하는 데 사용할 수 있는 끝점을 만들 수 있습니다. VMware Cloud Director 자격 증명은 vCenter Server에 연결하는 프록시 설정된 구성 요소에 대한 것입니다. vCenter Server 인스턴스에는 다른 자격 증명이 있습니다.

VMware Cloud Director의 전용 vCenter Server 인스턴스는 vCenter Server에 공개적으로 액세스할 수 있어야 하는 요구 사항을 제거합니다. 액세스를 제어하기 위해 VMware Cloud Director에서 SDDC에 대한 테넌트 액세스를 활성화 및 비활성화할 수 있습니다.

끝점은 SDDC의 구성 요소(예: vCenter Server 인스턴스, ESXi 호스트 또는 NSX Manager 인스턴스)에 대한 액세스 지점입니다. 끝점을 프록시에 연결할 수 있습니다. 프록시를 활성화 및 비활성화하여 해당 프록시를 통해 테넌트 액세스를 허용 및 중지할 수 있습니다.

VMware Cloud Director 10.2부터, API를 사용하여 전용 vCenter Server 및 프록시 엔티티를 쿼리하고 테넌트 구성에서 다중 사이트 연결을 지원하는 경우 VMware Cloud Director에서 다중 사이트 응답이 반환됩니다. 결과는 사용 가능한 모든 연결에서 가져온 것입니다.

전용 vCenter Server 인스턴스 생성 및 관리

전용 vCenter Server 인스턴스 및 프록시를 생성하고 관리하려면 서비스 제공자 관리자 포털이나 VMware Cloud Director OpenAPI를 사용하면 됩니다. VMware Cloud Director OpenAPI는 https://developer.vmware.com/에서 "VMware Cloud Director OpenAPI 시작" 항목을 참조하십시오.

중요:

VMware Cloud Director에는 전용 vCenter Server인스턴스마다 직접 네트워크 연결이 필요합니다. vCenter Server 인스턴스가 외부 Platform Services Controller를 사용하는 경우, VMware Cloud Director에는 Platform Services Controller에 대한 직접 네트워크 연결도 필요합니다.

프록시 설정된 전용 vCenter Server에서 VMware OVF Tool을 사용하려면 VMware Cloud Director에 각 ESXi 호스트에 대한 직접 연결이 필요합니다.

전용 vCenter Server 인스턴스를 생성합니다.
VMware Cloud Director 환경에 vCenter Server 인스턴스를 추가하는 경우 vCenter Server 추가 마법사에서 테넌트 액세스를 활성화하여 전용 vCenter Server 인스턴스를 생성할 수 있습니다. VMware Cloud Director에 vCenter Server 인스턴스 추가의 내용을 참조하십시오.
전용 vCenter Server 인스턴스를 생성하면 이에 대한 기본 끝점도 생성됩니다. vCenter Server 인스턴스를 연결하는 동안 프록시를 생성할 수도 있습니다. 그러나 기본 끝점은 기본적으로 프록시에 연결되어 있지 않습니다. 기본 끝점을 편집하거나 새 끝점을 생성하여 프록시에 연결해야 합니다. VMware Cloud Director에서 끝점 만들기의 내용을 참조하십시오.
VMware Cloud Director에 이미 추가되었지만 지정된 용도가 없는 vCenter Server 인스턴스에 대해 테넌트 액세스를 활성화할 수 있습니다. VMware Cloud Director에서 연결된 vCenter Server의 테넌트 액세스 사용의 내용을 참조하십시오. 테넌트 액세스를 활성화하면 vCenter Server 인스턴스가 테넌트에 게시될 수 있습니다.
프록시를 추가합니다.
vCenter Server 인스턴스를 VMware Cloud Director에 연결할 때 또는 나중에 프록시를 생성할 수 있습니다. vCenter Server 인스턴스가 외부 Platform Services Controller를 사용하는 경우 VMware Cloud Director는 Platform Services Controller에 대한 프록시도 생성합니다. 상위 및 하위 프록시를 사용하면 테넌트에서 특정 프록시를 숨기거나 상위 프록시를 통해 하위 프록시 그룹을 활성화 및 비활성화할 수 있습니다. VMware Cloud Director에 vCenter Server 인스턴스를 추가한 후 프록시를 생성하는 방법에 대한 자세한 내용은 기본 vCenter Server 리소스에 액세스하기 위해 VMware Cloud Director 프록시 추가 항목을 참조하십시오.

vSphere 리소스 아래 프록시 탭에서 프록시를 편집하고, 활성화 및 비활성화하고, 삭제할 수 있습니다.
참고: 전용 vCenter Server 인스턴스에 프록시를 추가할 때 인증서와 지문을 업로드해야 프록시 설정된 구성 요소가 자체 서명된 인증서를 사용하는 경우 테넌트가 인증서와 지문을 검색할 수 있습니다.

인증서와 CRL(인증서 해지 목록)을 살펴보고 관리하려면 VMware Cloud Director에서 프록시 인증서 및 CRL 관리 항목을 참조하십시오.
생성된 프록시의 인증서와 지문을 가져오고 인증서와 지문이 존재하며 올바른지 확인합니다. VMware Cloud Director에서 프록시 인증서 및 CRL 관리의 내용을 참조하십시오.
전용 vCenter Server 인스턴스를 하나 이상의 조직에 게시합니다.
전용 vCenter Server 인스턴스를 테넌트에 게시하여 VMware Cloud Director Tenant Portal에 표시할 수 있습니다. 대부분의 경우 하나의 vCenter Server 인스턴스는 하나의 테넌트에만 게시되어야 합니다. VMware Cloud Director에 전용 vCenter Server 게시의 내용을 참조하십시오.
테넌트가 VMware Cloud Director Tenant Portal에서 전용 vCenter Server 인스턴스 및 프록시에 액세스할 수 있도록 설정하려면 해당 조직에 CPOM 확장 플러그인을 게시해야 합니다. VMware Cloud Director 조직에서 플러그인 게시/게시 취소의 내용을 참조하십시오.

고급 중앙 관리 지점 설정

VMware Cloud Director 10.5부터는 vCenter Server 인스턴스가 제공자 VDC와 전용 vCenter Server 인스턴스를 모두 지원하고 해당 전용 vCenter Server 인스턴스를 테넌트에 게시할 수 있도록 두 가지 고급 설정을 활성화할 수 있습니다. 고급 중앙 관리 지점 설정은 기본적으로 비활성화되어 있습니다. 이러한 설정에 액세스하려면 VMware Cloud Director 구성 API 끝점 및 구성 값 키를 사용하면 됩니다.

경고: 제공자 VDC와 전용 vCenter Server 인스턴스를 둘 다 지원하는 vCenter Server가 있으면 테넌시 경계를 위반할 위험이 있습니다. 이러한 설정을 활성화하기 전에 철저히 고려해야 합니다. 매우 구체적인 사용 사례에 대해 또는 테스트 및 개념 검증 목적으로 활성화할 수 있습니다.

고급 설정에 대한 두 가지 구성 값 키는 다음과 같습니다.

system.setting.allowVcTenantAndProviderScoped - 활성화된 경우 동일한 vCenter Server 인스턴스가 제공자 VDC와 전용 vCenter Server 인스턴스를 둘 다 지원할 수 있습니다. vCenter Server 인스턴스가 둘 다 지원하는 경우 VMware Cloud Director UI에 인스턴스의 usage가 empty로 표시됩니다.
```
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
```
vcloud.sddc.allowPublishOfProviderScoped - 활성화되면 제공자 VDC도 지원하는 vCenter Server에서 지원하는 테넌트 전용 vCenter Server 인스턴스에 게시할 수 있습니다. 전용 vCenter Server 인스턴스를 게시하려면 VMware Cloud Director에 전용 vCenter Server 게시 항목을 참조하십시오.
```
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false
```