vSphere 신뢰 기관을 사용하려면 신뢰 기관 클러스터 및 신뢰할 수 있는 클러스터에 대해 별도의 vCenter Server 시스템이 필요합니다.
신뢰 기관 클러스터는 독립되고 분리된 vCenter Server에서 구성 및 관리됩니다. 신뢰 기관 클러스터의 vCenter Server는 동시에 신뢰할 수 있는 클러스터의 vCenter Server가 될 수 없습니다. 신뢰할 수 있는 클러스터에는 고유한 별도의 vCenter Server가 있어야 합니다. 하나의 vCenter Server가 여러 개의 신뢰할 수 있는 클러스터를 관리할 수 있습니다. 신뢰할 수 있는 클러스터의 여러 vCenter Server 시스템은 고급 연결 모드에 참여할 수 있습니다. 신뢰 기관 클러스터의 vCenter Server는 다른 신뢰 기관 클러스터 vCenter Server 시스템 또는 신뢰할 수 있는 클러스터 vCenter Server 시스템과 함께 고급 연결 모드에 참여할 수 없습니다.
신뢰 기관 관리자는 신뢰 기관 클러스터와 여기에 연결된 vCenter Server를 다른 vCenter Server 인스턴스에 독립적으로 관리합니다. 이러한 접근 방식이 최상의 보안 격리를 제공하기 때문입니다.
신뢰 기관 관리자는 신뢰할 수 있는 클러스터 관리자가 해당 클러스터를 구성하는 데 사용하는 호스트 이름과 SSL 인증서를 문서화하거나 게시합니다. 또한 신뢰 기관 관리자는 조직과 해당 부서 또는 개별 관리자에 대해서도 신뢰할 수 있는 키 제공자를 프로비저닝합니다.
vSphere 신뢰 기관 서비스를 워크로드 vCenter Server에서 관리하는 신뢰할 수 있는 클러스터에 직접 배포할 수 없습니다. 워크로드 관리자가 ESXi 호스트에 대한 높은 액세스 권한을 가지고 있기 때문입니다. 이러한 유형의 배포는 vSphere 신뢰 기관의 보안 목표를 충족하는 데 필요한 역할을 분리하지 못합니다.