vSphere 신뢰 기관 아키텍처에는 몇 가지 추가적인 권장 사항이 있습니다. vSphere 신뢰 기관 전략을 계획할 때에는 상호 운용성 제한 사항을 고려해야 합니다.
신뢰할 수 있는 인프라 상호 운용성
ESXi 버전의 경우, 증명 서비스는 이전 버전 및 이후 버전 호환이 가능합니다. 예를 들어 vSphere Trust Authority 클러스터에서 ESXi 7.0을 실행하는 ESXi 호스트의 클러스터를 보유한 상태에서 신뢰할 수 있는 클러스터의 ESXi 호스트를 최신의 ESXi 버전으로 업그레이드 또는 패치할 수 있습니다. 마찬가지로, 신뢰할 수 있는 클러스터에서 현재 버전의 ESXi 호스트를 유지하는 동안 신뢰 기관 클러스터의 ESXi 호스트를 업그레이드하거나 패치할 수 있습니다.
하나의 클러스터 기능을 신뢰 기관 클러스터와 신뢰할 수 있는 클러스터 둘 다로 사용할 수 없습니다. 이 구성은 지원되지 않습니다.
신뢰할 수 있는 클러스터 구성 제한
워크로드 vCenter Server당 신뢰 기관 클러스터는 하나만 구성할 수 있습니다. 신뢰할 수 있는 클러스터 하나가 여러 개의 신뢰 기관 클러스터를 참조하도록 구성할 수 없습니다.
vSphere 신뢰 기관에서 지원되는 vSphere 기능
vSphere 신뢰 기관은 다음을 지원합니다.
- vCenter HA(vCenter High Availability)
- VMware vSphere High Availability
- DRS
- DPM
- SRM, 참고:
- 복구 측에서 동일한 vSphere 신뢰 기관 서비스 구성을 사용할 수 있는 경우 어레이 기반 복제가 포함된 SRM이 지원됩니다.
- SPPG
- VADP
- 지원은 표준 암호화와 동일합니다. Hot Add 및 NFC 모드는 지원되지만 SAN 모드는 지원되지 않습니다. 백업이 암호 해독됩니다. VADP 파트너는 원래 가상 시스템과 동일한 암호화 키를 사용하여 백업 가상 시스템을 복구할 수 있습니다.
- vSAN
- 가상 시스템 암호화는 vSAN에서 완전하게 지원됩니다.
- OVF
- 암호화된 가상 시스템을 OVF로 내보낼 수 없습니다. 하지만 OVF에서 가져오는 동안 가상 시스템을 암호화할 수는 있습니다.
- vVol
vSphere 신뢰 기관에서 지원되지 않는 vSphere 기능
현재 vSphere 신뢰 기관은 다음을 지원하지 않습니다.
- vSAN 미사용 데이터 암호화
- FCD(First Class Disk) 암호화
- vSphere Replication
- vSphere 호스트 프로파일