可以連結 vCenter Server 執行個體,以便其資源可在 VMware Cloud Director 中使用。您可以將 vCenter Server 執行個體與其相關聯的 NSX Manager 執行個體連結在一起。對於專用 vCenter Server 執行個體或與 NSX Manager 執行個體相關聯的執行個體,可以單獨連結 vCenter Server 執行個體。

VMware Cloud Director 可以搭配使用 vCenter Server 執行個體及其相關聯的 NSX Manager 執行個體或 NSX Manager 執行個體。

如果您希望 VMware Cloud Director 搭配使用此 vCenter Server 執行個體及其相關聯的 NSX Manager 執行個體,您必須將 vCenter ServerNSX Manager 連結在一起。

如果您希望 VMware Cloud Director 搭配使用此 vCenter Server 執行個體與 NSX Manager 執行個體,必須單獨連結 vCenter Server 執行個體。單獨連結 vCenter Server 執行個體後,您必須登錄 NSX Manager 執行個體

備註: 單獨連結 vCenter Server 執行個體後,稍後便無法新增其相關聯的 NSX Manager 執行個體。您可以解除登錄並重新連結 vCenter Server 執行個體及其相關聯的 NSX Manager 執行個體。

您可以將 vCenter Server 執行個體連結至 VMware Cloud Director 環境中的任何站台。

您可以連結可直接存取的 vCenter Server 執行個體,或連結位於 Proxy 後方的 vCenter Server 執行個體。透過使用 VMware Cloud Director OpenAPI,您可以使用 VMware Cloud Director 內的 Proxy 組態,以建立 VMware Cloud Director 執行個體與其新增的 vCenter Server 執行個體之間的代理連線。如此一來,VMware Cloud DirectorvCenter Server 執行個體即可存在於不同的位置或站台中。

若要連結位於 Proxy 後方的 vCenter Server 執行個體,您必須先宣告 Proxy 組態。然後,必須連結 vCenter Server 執行個體並設定 VMware Cloud Director,才能在存取 vCenter Server 執行個體時使用 Proxy 組態。您也可以透過 Proxy 連結 NSX 解決方案。VMware Cloud Director 不支援 NSX Data Center for vSphere 的 Proxy 組態。對於 vCenter Server執行個體登錄的 Platform Services Controller,您不需要額外的 SSL 組態或 Proxy 組態。

備註: 在具有 Proxy 的組態中, VMware Cloud Director 與 Proxy 的通訊只能使用 HTTP。 VMware Cloud Director 不支援 HTTPS Proxy 組態。通過 Proxy 與 vCenter Server 執行個體進行通道傳輸通訊時,使用 HTTPS 並使用 vCenter Server 憑證。

必要條件

新增 vCenter Server 執行個體

若要新增 vCenter Server 執行個體,則必須輸入 vCenter Server 存取詳細資料。

必要條件

請先自行熟悉 vSphere 憑證管理選項。請參閱 vSphere 憑證管理概觀憑證取代概觀說明文件。 VMware Cloud Director 憑證策略取決於 vSphere 憑證選擇。
vSphere 選項 VMware Cloud Director 動作
Using VMCA-signed certificates VMware Cloud Director 中,信任 CA 憑證。
Using the VMCA certificate as an intermediate certificate VMware Cloud Director 中,信任中繼 VMware Certificate Authority (VMCA) 憑證。
Using custom certificates where VMCA is not an intermediate certificate 信任相應的憑證,以使 VMware Cloud Director 信任 vCenter ServerESXi 等所有 vSphere 元件。
備註: 您必須確保 VMware Cloud Director 信任所有必要的信任錨點。

程序

  1. 從頂部導覽列的資源下,按一下基礎結構資源
  2. 在左窗格中,按一下 vCenter Server 執行個體,然後按一下新增
  3. 如果您有多站台 VMware Cloud Director 部署,請從站台下拉式功能表中,選取您要向其新增此 vCenter Server 執行個體的站台,然後按下一步
  4. 輸入 VMware Cloud DirectorvCenter Server 執行個體的名稱,並選擇性地輸入說明。
  5. 輸入 vCenter Server 執行個體的 URL。
    如果使用預設連接埠,則可以略過連接埠號碼。如果使用自訂連接埠,請包含連接埠號碼。
    例如, https://FQDN_or_IP_address:<custom_port_number>
  6. 輸入 vCenter Server 管理員帳戶的使用者名稱和密碼。
  7. (選擇性) 若要在登錄後停用 vCenter Server 執行個體,請關閉已啟用切換按鈕。
  8. 下一步
  9. 如果尚未與端點建立信任關係,請在信任憑證視窗中確認您是否信任該端點。
    選項 敘述
    VMCA 在使用中時信任與端點的連線 vSphere 中使用 VMCA 簽署的憑證或 VMCA 作為中繼憑證時,使用此選項。
    1. 檢閱初始憑證。
    2. 如果 VMCA 未包含在憑證清單中,請擷取其他 CA 憑證,並根據您的 vCenter Server 版本選取其中一個選項。
      • 對於 vCenter Server 7.0 及更高版本,若要擷取其他 CA 憑證,請按一下擷取。從更新的憑證鏈結中選取 VMCA 憑證授權機構,並加以信任。
      • 對於 vCenter Server 6.7 及更低版本,必須手動從 vSphere 擷取 CA 憑證,並使用 Import 選項將憑證上傳到 VMware Cloud Director 憑證。
    未使用 VMCA 時信任與端點的連線 vSphere 中使用自訂憑證 (其中 VMCA 不是中繼憑證) 時,使用此選項
    1. 檢閱初始憑證。
    2. 確定要信任的信任錨點,以便信任整個 vSphere 基礎結構。

      根據您的部署,您可能需要信任其他 CA。您必須確保 VMware Cloud Director 信任所有必要的信任錨點。如有必要,請使用 Trust Remote Connection 選項。

    不信任與此端點的連線
    1. 按一下取消
    2. 對受信任的端點重複步驟 5 到步驟 8。
  10. (選擇性) 若要略過新增與 vCenter Server 執行個體相關聯的 NSX Manager 執行個體,請關閉設定組態切換按鈕,然後按下一步

    如果您希望 VMware Cloud Director 搭配使用此 vCenter Server 執行個體與 NSX Manager 執行個體,您必須單獨新增 vCenter Server 執行個體。

    備註: 稍後無法新增相關聯的 NSX Manager 執行個體。您可以解除登錄並重新連結 vCenter Server 執行個體及其相關聯的 NSX Manager 執行個體。
  11. 如果您想要新增將不會用作提供者 VDC 的承租人專用 vCenter Server,請開啟啟用承租人存取切換按鈕。
    vCenter Server 執行個體新增到 VMware Cloud Director 後,承租人相關資訊會顯示在執行個體的詳細資料視圖中。
  12. 如果您想讓 VMware Cloud DirectorvCenter Server 執行個體和 SSO 服務產生預設 Proxy,請開啟產生 Proxy 切換按鈕。

    vCenter Server 執行個體新增到 VMware Cloud Director 後,這些 Proxy 會顯示在 vSphere 資源下的 Proxy 索引標籤中。

  13. 即將完成頁面上,檢閱登錄詳細資料並按一下完成
  14. 如果尚未信任必要的憑證,請在信任 vSphere 憑證授權機構視窗中確認您信任該憑證,以便 VMware Cloud Director 信任所有 vSphere 元件且與 vSphere 的整合完成。
    重要: 如果您不信任 vSphere CA,則某些 VMware Cloud Director 功能將不起作用。
    您也可以在編輯 vCenter Server 執行個體後信任 vSphere CA。

下一步

若要在來源和目的地 vCenter Server 執行個體不相同的情況下跨 vCenter Server 執行個體執行作業,請確認 vCenter Server 執行個體相互信任,而不依賴於 VMware Cloud Director。若要檢視 vCenter Server 執行個體信任的憑證,請參閱 VMware vSphere 產品說明文件中的 〈使用 vSphere Client 瀏覽憑證存放區〉。確認每個 vCenter Server 執行個體信任需要與其進行互動的其他 vCenter Server 執行個體。請參閱 知識庫 89906

(選擇性) 新增相關聯的 NSX Manager 執行個體

如果您希望 VMware Cloud Director 搭配使用此 vCenter Server 執行個體及其相關聯的 NSX Manager 執行個體,您必須新增 NSX Manager 存取詳細資料。

程序

  1. NSX-V Manager 頁面上,將設定組態切換按鈕保持開啟。
  2. 輸入 NSX Manager 執行個體的 URL。
    如果使用預設連接埠,則可以略過連接埠號碼。如果使用自訂連接埠,請包含連接埠號碼
    例如, https://FQDN_or_IP_address:<custom_port_number>
  3. 輸入 NSX 管理員帳戶的使用者名稱和密碼。
  4. (選擇性) 若要針對此 vCenter Server 執行個體支援的虛擬資料中心啟用跨虛擬資料中心網路,請開啟跨 VDC 網路切換按鈕,並輸入控制虛擬機器部署內容和網路提供者範圍的名稱。
    控制虛擬機器部署內容用於在 NSX Manager 執行個體上部署可用於跨虛擬資料中心網路元件 (例如通用路由器) 的應用裝置。
    選項 描述
    網路提供者範圍 對應於資料中心群組之網路拓撲中的網路容錯網域。例如,boston-fault1

    如需管理跨虛擬資料中心群組的相關資訊,請參閱 VMware Cloud Director 承租人指南》

    資源集區路徑

    vCenter Server 執行個體中特定資源集區的階層路徑,以叢集開頭,Cluster/Resource_Pool_Parent/Target_Resource。例如,TestbedCluster1/mgmt-rp

    或者,您可以輸入資源集區的受管理的物件參考識別碼。例如,resgroup-1476

    資料存放區名稱 用於主控應用裝置檔案的資料存放區的名稱。例如,shared-disk-1
    管理介面 用於 HA DLR 管理介面的 vCenter Server 中的網路或連接埠群組的名稱。例如,TestbedPG1
  5. 下一步
  6. 如果端點沒有受信任的憑證,請在信任憑證視窗中確認您是否信任此端點。
    • 若要將端點新增至集中式憑證儲存區域並繼續,請按一下信任
    • 如果您不信任此端點,請按一下取消,並對受信任的端點重複步驟 2步驟 4
  7. 啟用或停用存取組態設定。
  8. 即將完成頁面上,檢閱登錄詳細資料並按一下完成

下一步