VMware Cloud on AWS SDDC와 같은 소프트웨어 정의 데이터 센터의 vSphere는 온-프레미스 vSphere와 동일한 방식으로 작동합니다. SDDC에서 일부 vSphere 구성 요소는 VMware에서 소유 및 관리하므로 익숙한 온-프레미스 관리 워크플로 중 일부가 VMC에서는 필요하지 않습니다.

VMware Cloud on AWS에서의 vSphere 관리에 대한 자세한 내용은 vSphere 설명서를 참조하되, 다음과 같은 항목을 읽을 때는 몇 가지 기본적인 차이점을 염두에 두어야 합니다.
  • VMware Cloud on AWS 사용자는 ESXi 호스트 하드웨어에 물리적으로 액세스할 수 있는 권한이 없으며 ESXi 호스트 운영 체제에 로그인할 수 없습니다. 이러한 액세스가 필요한 절차는 VMware 직원이 수행합니다.
  • 글로벌 사용 권한은 온-프레미스 vCenter Server 및 SDDC의 vCenter Server에서 복제되지 않습니다. SDDC 호스트 및 데이터스토어 같이 VMware가 사용자 대신 관리하는 개체에는 글로벌 사용 권한이 적용되지 않습니다.

주의해야 할 차이점

앞에서 언급한 기본적인 차이점 외에도 vSphere 설명서의 여러 항목은 온-프레미스 사용자를 대상으로 특별히 작성되었으며, SDDC에서 vSphere를 사용하는 데 필요한 일부 정보를 포함하고 있지 않습니다.

표 1. 온-프레미스 및 SDDC vSphere 간의 항목 컨텐츠 차이점
주제 주요 내용
vSphere 관리 인벤토리 개체 VMware Cloud on AWS SDDC에는 SDDC-Datacenter라는 이름의 단일 데이터 센터가 있습니다. 데이터 센터는 네트워크와 데이터스토어의 네임스페이스를 정의합니다. 이들 개체의 이름은 데이터 센터 내에서는 반드시 고유한 이름이어야 합니다. 단일 데이터 센터 내에서 동일한 이름의 2개 데이터스토어를 포함할 수 없습니다. 가상 시스템, 템플릿과 클러스터가 데이터 센터 내에서 고유한 이름을 가질 필요는 없지만 폴더 내에서는 고유한 이름이어야 합니다.
vCenter Server 시스템 역할 SDDC의 vCenter Server에는 온-프레미스 vCenter에 없는 사전 정의된 역할 2개가 포함되어 있습니다.
클라우드 관리자 역할
클라우드 관리자 역할은 SDDC에서 워크로드를 생성 및 관리하는 데 필요한 권한이 있습니다. 그러나 VMware가 지원하고 관리하는 특정 관리 구성 요소(예: 호스트, 클러스터 및 관리 가상 시스템)는 액세스하거나 구성할 수 없습니다.
클라우드 글로벌 관리자 역할

CloudAdmin 역할에 부여된 권한의 하위 집합이 포함된 CoudGlobalAdmin 역할은 SDDC 버전 1.7부터 지원이 중단됩니다.

VMware Cloud on AWS 사용자는 ESXi 호스트 하드웨어에 물리적으로 액세스할 수 있는 권한이 없으며 ESXi 호스트 운영 체제에 로그인할 수 없습니다. 이러한 액세스가 필요한 절차는 VMware 직원이 수행합니다.
vCenter Server 시스템 보안 온-프레미스 SDDC에서 사용자는 vCenter Server 시스템의 보안을 유지할 책임이 있습니다. VMware Cloud on AWS에서는 VMware가 이러한 작업의 대부분을 수행합니다. 사용자는 환경의 VM에 대한 보안 모범 사례를 준수해야 할 책임이 있으며 암호 및 잠금 정책과 같은 vCenter Server 및 vCenter Single Sign-On의 다른 측면을 알고 있어야 합니다.
vCenter Single Sign-On으로 vSphere 인증

vSphere Client에서 SDDC의 암호를 변경하면 기본 vCenter 자격 증명 페이지에 표시된 암호와 새 암호가 동기화되지 않습니다. 해당 페이지에는 기본 자격 증명만 표시됩니다. 자격 증명을 변경할 경우 새 암호를 추적하는 것은 사용자의 책임입니다. 기술 지원에 연락하여 암호 변경을 요청합니다.

설치가 완료되면 cloudadmin@vmc.local 사용자는 vCenter Single Sign-OnvCenter Server 모두에 관리자 권한으로 액세스할 수 있습니다. 또한 해당 사용자가 ID 소스를 추가하고 기본 ID 소스를 설정하고 vmc.local 도메인에서 정책을 설정할 수 있습니다. vmc.local 도메인의 특정 관리 작업은 VMware Cloud on AWS 운영 직원으로 제한됩니다.