藉由 VMware VMware Cloud Director,您可以透過將虛擬基礎結構資源集中到虛擬資料中心,並透過網頁型入口網站與程式化介面以目錄型式的全自動服務讓使用者使用,建立安全的多承租人雲端。
《VMware Cloud Director 服務提供者管理指南》提供有關新增資源至系統、建立並佈建組織、管理資源與組織以及監控系統的資訊。
vSphere 和 NSX 資源
VMware Cloud Director 依賴 vSphere 資源來提供用於執行虛擬機器的 CPU 與記憶體。此外,vSphere 資料存放區可儲存虛擬機器檔案及虛擬機器運作所需的其他檔案。VMware Cloud Director 也使用 vSphere Distributed Switch、vSphere 連接埠群組和 NSX Data Center for vSphere 來支援虛擬機器網路。
VMware Cloud Director 也可以使用 NSX 中的資源。如需向雲端登錄 NSX Manager 執行個體的相關資訊,請參閱 《VMware Cloud Director 服務提供者管理指南》或 VMware Cloud Director API 程式設計指南。
您可以使用基礎的 vSphere 和 NSX 資源以建立雲端資源。
從 9.7 版開始,VMware Cloud Director 可用作 HTTP Proxy 伺服器,藉此可以讓組織能夠存取基礎 vSphere 環境。
雲端資源
雲端資源是其基礎 vSphere 資源的抽象概念。它們為 VMware Cloud Director 虛擬機器與 vApp 提供計算與記憶體資源。vApp 是包含一或多個個別的虛擬機器,以及定義操作詳細資料之參數的虛擬系統。雲端資源也可存取儲存與網路連線性。
雲端資源包含提供者與組織虛擬資料中心、外部網路、組織虛擬資料中心網路,以及網路集區。
您必須先新增 vSphere 資源,才能將雲端資源新增至 VMware Cloud Director。
專用 vCenter Server 執行個體和 Proxy
專用 vCenter Server 執行個體是封裝整個 vCenter Server 安裝的雲端資源。一個專用 vCenter Server 執行個體包含一或多個 Proxy,這些 Proxy 是基礎 vSphere 環境中不同元件的存取點。提供者可以建立並啟用專用 vCenter Server 執行個體和 Proxy。提供者可以將專用 vCenter Server 執行個體發佈至承租人。
若要建立和管理專用 vCenter Server 執行個體及 Proxy,您可以使用 Service Provider Admin Portal 或 vCloud OpenAPI。請參閱在 VMware Cloud Director 中管理專用 vCenter Server 執行個體和VMware Cloud Director OpenAPI 入門,網址為:https://developer.vmware.com/。
提供者虛擬資料中心
提供者虛擬資料中心結合了單一 vCenter Server 資源集區的計算與記憶體資源,以及可供該資源集區使用的一或多個資料存放區的儲存資源。
提供者虛擬資料中心可以使用與 vCenter Server 執行個體相關聯的 NSX Manager 執行個體中的網路資源,也可以使用向雲端登錄的 NSX Manager 執行個體中的網路資源。
您可以建立多個提供者虛擬資料中心供不同地理位置或業務單位的使用者使用,或是供有不同效能需求的使用者使用。
組織虛擬資料中心
組織虛擬資料中心為組織提供資源,而且是分割自提供者虛擬資料中心。組織虛擬資料中心提供的環境可儲存、部署以及操作虛擬系統。也為虛擬機器提供如軟碟與 CD ROM 等儲存。
一個組織可以有多個組織虛擬資料中心。
VMware Cloud Director 網路
- 外部網路
- 組織虛擬資料中心網路
- vApp 網路
部分組織虛擬資料中心網路與所有 vApp 網路均由網路集區提供支援。
外部網路
外部網路是依據 vSphere 連接埠群組的邏輯、差異化網路。組織虛擬資料中心網路可連線至外部網路,以便為 vApp 內的虛擬機器提供網際網路連線。
從 9.5 版開始,VMware Cloud Director 支援 IPv6 外部網路。IPv6 外部網路支援 IPv4 和 IPv6 子網路,且 IPv4 外部網路支援 IPv4 和 IPv6 子網路。
依預設,只有系統管理員可以建立與管理外部網路。
組織虛擬資料中心網路
組織虛擬資料中心網路屬於 VMware Cloud Director 組織虛擬資料中心,且可供組織內的所有 vApp 使用。組織虛擬資料中心網路可讓組織內的 vApp 彼此通訊。若要提供外部連線,您可以將組織虛擬資料中心網路連線至外部網路。您也可以建立組織內部的隔離組織虛擬資料中心網路。
VMware Cloud Director 9.5 採用了對直接和路由的組織虛擬資料中心網路的 IPv6 支援。
從 VMware Cloud Director 9.5 開始,系統管理員可以建立受 NSX 邏輯交換器支援的隔離虛擬資料中心網路。組織管理員可以建立受網路集區支援的隔離虛擬資料中心網路。
VMware Cloud Director 9.5 還採用了跨虛擬資料中心的網路,方法是在虛擬資料中心群組中設定延伸網路。
依預設,只有系統管理員可以建立直接和跨虛擬資料中心的網路。即使組織管理員可執行的動作存在一些限制,系統管理員與組織管理員仍可以管理組織虛擬資料中心網路。
vApp 網路
vApp 網路屬於 vApp,而且允許 vApp 內的虛擬機器彼此通訊。若要讓 vApp 能夠與組織內的其他 vApp 進行通訊,您可以將 vApp 網路連線至組織虛擬資料中心網路。如果組織虛擬資料中心網路連線至外部網路,vApp 可與其他組織中的 vApp 進行通訊。vApp 網路由網路集區提供支援。
大多數可存取 vApp 的使用者可以建立並管理專屬的 vApp 網路。如需使用 vApp 中的網路的相關資訊,請參閱 《VMware Cloud Director 承租人指南》。
網路集區
網路集區是組織虛擬資料中心內可供使用的非差異化網路群組。網路集區受 vSphere 網路資源 (例如 VLAN 識別碼或連接埠群組) 支援。VMware Cloud Director 使用網路集區建立 NAT 路由的和內部組織虛擬資料中心的網路以及所有 vApp 網路。集區內每個網路上的網路流量會從所有其他網路隔離在第 2 層。
VMware Cloud Director 中的每個組織虛擬資料中心可以擁有一個網路集區。多個組織虛擬資料中心可共用一個網路集區。組織虛擬資料中心的網路集區可提供為滿足組織虛擬資料中心的網路配額而建立的網路。
只有系統管理員可以建立與管理網路集區。
組織
VMware Cloud Director 透過使用組織來支援多租戶。組織是使用者、群組以及計算資源集合的管理單元。使用者於組織層級驗證,並在建立或匯入使用者時,提供由組織管理員建立的認證。系統管理員建立並佈建組織,而組織管理員則管理組織使用者、群組以及目錄。組織管理員工作會在 《VMware Cloud Director 承租人指南》中加以說明。
使用者與群組
組織可包含任意的使用者與群組數。組織管理員可以建立使用者,並從 LDAP 等目錄服務匯入使用者和群組。系統管理員可以管理每個組織可用的權限集。系統管理員可以建立全域承租人角色並將其發佈到一或多個組織。組織管理員可以在其組織中建立本機角色。
目錄
組織使用目錄以儲存 vApp 範本與媒體檔案。可存取目錄的組織成員可以使用內含的 vApp 範本與媒體檔案來建立其專屬 vApp。系統管理員允許組織發佈目錄以供其他組織使用。然後,組織管理員可決定為其使用者提供哪些目錄項目。