服務提供者、子提供者和承租人

除了服務提供者和承租人之外，VMware Cloud Director 10.6 還引入了子提供者的概念。子提供者是承租人角色，可以建立和管理承租人組織。提供者可以授與承租人組織成為子提供者，方法是向承租人組織授與必要的管理權限和周遊其他組織的權限。子提供者管理員無法向其承租人授與這些權限。

如果要將現有承租人組織變更為子提供者組織，則必須向其發佈 Default Sub-Provider Entitlement 權限服務包，並將子提供者管理員角色或包含一組同等權限的權限服務包和角色發佈到該承租人組織。建立組織時，如果選取子提供者選項，VMware Cloud Director 會自動將 Default Sub-Provider Entitlement 權限服務包和子提供者管理員角色發佈到新建立的組織。

子提供者管理的承租人組織的限制

vSphere 和 NSX 資源

VMware Cloud Director 依賴 vSphere 資源來提供用於執行虛擬機器的 CPU 與記憶體。此外，vSphere 資料存放區可儲存虛擬機器檔案及虛擬機器運作所需的其他檔案。VMware Cloud Director 也使用 vSphere Distributed Switch、vSphere 連接埠群組和 NSX Data Center for vSphere 來支援虛擬機器網路。

VMware Cloud Director 也可以使用 NSX 中的資源。如需向雲端登錄 NSX Manager 執行個體的相關資訊，請參閱向 VMware Cloud Director 登錄 NSX Manager 執行個體主題或《面向服務提供者的 VMware Cloud Director API 程式設計指南》。

您可以使用基礎的 vSphere 和 NSX 資源以建立雲端資源。

VMware Cloud Director 可以充當 HTTP Proxy 伺服器，藉此可以讓組織能夠存取基礎 vSphere 環境。

雲端資源

雲端資源是其基礎 vSphere 資源的抽象概念。它們為 VMware Cloud Director 虛擬機器與 vApp 提供計算與記憶體資源。vApp 是包含一或多個個別的虛擬機器，以及定義操作詳細資料之參數的虛擬系統。雲端資源也可存取儲存與網路連線性。

雲端資源包括提供者與組織 VDC、外部網路、組織 VDC 網路，以及網路集區。

您必須先新增 vSphere 資源，才能將雲端資源新增至 VMware Cloud Director。

計算資源過度佈建

提供者授與的 CPU 總數量和記憶體保留容量不能超過實體記憶體容量。但是，提供者可以使用 CPU 配置和 記憶體配置限制，來為子提供者過度佈建計算資源。子提供者還可以為其承租人過度佈建 CPU 和記憶體，但保證的計算資源不能超過其各自的授與。例如，如果提供者的一個提供者 VDC 具有 100 GB 實體記憶體容量，則可以向子提供者授與該提供者 VDC，並為其配置 200 GB 記憶體和 50 GB 記憶體保留容量。在該範例中，提供者過度佈建記憶體配置，但將子提供者的保留記憶體容量限制為 50 GB。子提供者可以建立總容量為 200 GB 的組織 VDC。但是，子提供者的所有承租人的保留記憶體總容量不能超過 50 GB。

CPU 和記憶體配置與過度佈建相同。

儲存區佈建

提供者可以向其承租人授與提供者 VDC 儲存區原則。子提供者可以透過將已授與的儲存區原則發佈到其承租人組織 VDC 來使用這些原則。與 CPU 和記憶體不同，儲存區不能過度佈建。子提供者配置給承租人的儲存區不能超過其儲存區配置。例如，如果提供者具有 100 GB 儲存區，並且向子提供者授與的儲存區原則僅包含 50 GB，則子提供者可以為其承租人組織 VDC 配置的總儲存區量為 50 GB。

提供者可以授與比可用實體儲存區更多的儲存區。但是，子提供者無法瞭解他們為其承租人過度佈建了多少儲存區，因為他們不知道有多少實體儲存區。

專用 vCenter 執行個體和 Proxy

專用 vCenter 執行個體是封裝整個 vCenter 安裝的雲端資源。一個專用 vCenter 執行個體包含一或多個 Proxy，這些 Proxy 是基礎 vSphere 環境中不同元件的存取點。提供者可以建立並啟用專用 vCenter 執行個體和 Proxy。提供者可以將專用 vCenter 執行個體發佈至承租人。

若要建立和管理專用 vCenter 執行個體及 Proxy，您可以使用 Service Provider Admin Portal 或 vCloud OpenAPI。請參閱在 VMware Cloud Director 中管理專用 vCenter 執行個體和 VMware Cloud Director OpenAPI 入門。

提供者虛擬資料中心

提供者 VDC 結合了單一 vCenter 資源集區的計算與記憶體資源，以及可供該資源集區使用的一或多個資料存放區的儲存資源。

提供者 VDC 可以使用與 vCenter 執行個體相關聯的 NSX-V Manager 執行個體中的網路資源，也可以使用向雲端登錄的 NSX Manager 執行個體中的網路資源。

您可以建立多個提供者 vDC 供不同地理位置或業務單位的使用者使用，或是供有不同效能需求的使用者使用。

組織虛擬資料中心

組織 VDC 可向組織提供資源，並從提供者 VDC 進行磁碟分割。組織 VDC 提供的環境可讓虛擬機器儲存、部署以及操作。也為虛擬機器提供如軟碟與 CD ROM 等儲存。

一個組織可以有多個組織 vDC。

VMware Cloud Director 網路

部分組織 vDC 網路與所有 vApp 網路由網路集區支援。

外部網路

外部網路是依據 vSphere 連接埠群組的邏輯、差異化網路。組織 VDC 網路可連線至外部網路以為 vApp 內的虛擬機器提供網際網路連線。

VMware Cloud Director 支援 IPv6 外部網路。IPv6 外部網路支援 IPv4 和 IPv6 子網路，且 IPv4 外部網路支援 IPv4 和 IPv6 子網路。

依預設，只有系統管理員可以建立與管理外部網路。

組織虛擬資料中心網路

組織 VDC 網路屬於 VMware Cloud Director 組織 VDC，並且可用於組織中的所有 vApp。組織 VDC 網路可讓組織內的 vApp 彼此通訊。若要提供外部連線，您可以將組織 VDC 網路連線至外部網路。您也可以建立組織內部的隔離組織 vDC 網路。

VMware Cloud Director 支援對直接和路由的組織 VDC 網路使用 IPv6。

系統管理員可以建立由 NSX 邏輯交換器支援的隔離 VDC 網路。組織管理員可以建立由網路集區支援的隔離 VDC 網路。

VMware Cloud Director 透過在 VDC 群組中設定延伸網路來使用跨 VDC 網路。

依預設，只有系統管理員才能建立直接 VDC 網路和跨 VDC 網路。即使組織管理員可執行的動作存在一些限制，系統管理員與組織管理員仍可以管理組織 VDC 網路。

vApp 網路

vApp 網路屬於 vApp，而且允許 vApp 內的虛擬機器彼此通訊。若要讓 vApp 能夠與組織內的其他 vApp 進行通訊，您可以將 vApp 網路連線至組織 VDC 網路。如果組織 VDC 網路連線至外部網路，vApp 可與其他組織中的 vApp 進行通訊。vApp 網路由網路集區提供支援。

大多數可存取 vApp 的使用者可以建立並管理專屬的 vApp 網路。如需使用 vApp 中的網路的相關資訊，請參閱 VMware Cloud Director 子提供者和承租人指南。

網路集區

網路集區是組織 VDC 內可供使用的非差異網路群組。網路集區受 vSphere 網路資源 (例如 VLAN 識別碼或連接埠群組) 支援。VMware Cloud Director 使用網路集區建立 NAT 路由網路和內部組織 VDC 網路以及所有 vApp 網路。集區內每個網路上的網路流量會從所有其他網路隔離在第 2 層。

每個位於 VMware Cloud Director 內的組織 VDC 可以擁有一個網路集區。多個組織 VDC 可共用一個網路集區。組織 vDC 的網路集區可提供已建立網路以滿足組織 vDC 的網路配額。

只有系統管理員可以建立與管理網路集區。

組織

VMware Cloud Director 透過使用組織來支援多租戶。組織是使用者、群組以及計算資源集合的管理單元。使用者於組織層級驗證，並在建立或匯入使用者時，提供由組織管理員建立的認證。系統管理員建立並佈建組織，而組織管理員則管理組織使用者、群組以及目錄。組織管理員工作會在 VMware Cloud Director 子提供者和承租人指南中加以說明。

使用者與群組

組織可包含任意的使用者與群組數。組織管理員可以建立使用者，並從 LDAP 等目錄服務匯入使用者和群組。系統管理員可以管理每個組織可用的權限集。系統管理員可以建立全域承租人角色並將其發佈到一或多個組織。組織管理員可以在其組織中建立本機角色。

目錄

組織使用目錄以儲存 vApp 範本與媒體檔案。可存取目錄的組織成員可以使用內含的 vApp 範本與媒體檔案來建立其專屬 vApp。系統管理員允許組織發佈目錄以供其他組織使用。然後，組織管理員可決定為其使用者提供哪些目錄項目。