透過專用 vCenter 執行個體,您可以將 VMware Cloud Director 用作 vSphere 環境的管理中心點 (CPOM)。
將 vCenter 執行個體新增至 VMware Cloud Director 時,您可以指定執行個體的用途。
- 專用 vCenter
- 連結的 vCenter 執行個體的基礎結構將封裝做為軟體定義資料中心 (SDDC),並且完全專用於單一承租人。您可以啟用該執行個體的承租人存取以建立專用 vCenter 執行個體。啟用承租人存取後,您可以將專用 vCenter 執行個體發佈至承租人。
- 已共用 vCenter
- 提供者可以跨多個提供者 VDC 使用 vCenter 執行個體的不同資源集區,然後將這些資源集區配置給不同的承租人。共用 vCenter 執行個體無法發佈至承租人。
- 無
- vCenter 執行個體沒有任何特定用途。
VMware Cloud Director可以充當專用 vCenter 執行個體以及沒有設定用途之 vCenter 執行個體的 HTTP Proxy 伺服器。
透過專用 vCenter 執行個體,您可以將 VMware Cloud Director 用作所有 vSphere 環境的管理中心點。
- 您可以將 vCenter 執行個體的資源專用於單一承租人,方法是僅向其組織發佈對應的專用 vCenter。該承租人不與其他承租人共用這些資源。該承租人可以在不需要 VPN 的情況下使用使用者介面或 API Proxy 存取此專用 vCenter 執行個體。
- 您可以將 VMware Cloud Director 用作登錄所有 vCenter 執行個體的輕量型目錄。
- 您可以將 VMware Cloud Director 用作所有 vCenter 執行個體的 API 端點。
您可以在目標 vCenter 執行個體連結至 VMware Cloud Director 的期間或之後,啟用承租人存取並將 vCenter 執行個體標記為專用。請參閱單獨連結 NSX-V Manager 執行個體或將其與 vCenter 執行個體一起連結至 VMware Cloud Director。
透過使用連結的 vCenter 執行個體,您可以建立共用 vCenter 或專用 vCenter。如果已建立共用 vCenter 執行個體,則無法使用此 vCenter 執行個體建立專用 vCenter,反之亦然。
您可以建立可供承租人用來存取基礎 vSphere 環境的端點。VMware Cloud Director 認證用於連線到 vCenter 的代理元件。vCenter 執行個體具有不同的認證。
VMware Cloud Director 中的專用 vCenter 執行個體移除了 vCenter 可供公開存取的需求。若要控制存取,您可以啟用和停用對 VMware Cloud Director 中 SDDC 的承租人存取。
端點可用作 SDDC 中的元件的存取點,例如 vCenter 執行個體、ESXi 主機或 NSX-V Manager 執行個體。可以將端點連線至 Proxy。透過啟用和停用 Proxy,您可以透過該 Proxy 來允許和停止承租人存取。
從 VMware Cloud Director 10.2 開始,如果使用 API 查詢專用 vCenter 和 Proxy 實體,並且您的承租人組態支援多站台關聯,則 VMware Cloud Director 會傳回多站台回應。結果來自所有可用的關聯。
建立和管理專用 vCenter 執行個體
若要建立和管理專用 vCenter 執行個體及 Proxy,您可以使用Service Provider Admin Portal或 VMware Cloud Director OpenAPI。如需 VMware Cloud Director OpenAPI,請參閱 VMware Cloud Director OpenAPI 入門。
VMware Cloud Director 需要與每個專用 vCenter 執行個體建立直接網路連線。如果 vCenter 執行個體使用外部 Platform Services Controller,VMware Cloud Director 也需要與 Platform Services Controller 建立直接網路連線。
若要在代理的專用 vCenter 中使用 VMware OVF Tool,VMware Cloud Director 需要與每台 ESXi 主機建立直接連線。
- 建立專用 vCenter 執行個體。
當您將 vCenter 執行個體新增至 VMware Cloud Director 環境時,您可以在新增 vCenter Server 精靈中啟用承租人存取,以建立專用的 vCenter 執行個體。請參閱將 vCenter 執行個體新增至 VMware Cloud Director。
建立專用 vCenter 執行個體將同時為其建立預設端點。連結 vCenter 執行個體時,您也可以建立 Proxy。但是,依預設,預設端點不會連線至任何 Proxy。您必須編輯預設端點或建立新端點,才能將其連線至 Proxy。請參閱在 VMware Cloud Director 中建立端點。
您可以啟用已新增至 VMware Cloud Director 且沒有指定用途的 vCenter 執行個體的承租人存取。請參閱在 VMware Cloud Director 中啟用連結的 vCenter 的承租人存取。啟用承租人存取會使 vCenter 執行個體可發佈至承租人。
- 新增 Proxy。
可以在將 vCenter 執行個體連結至 VMware Cloud Director 時建立 Proxy,也可以稍後建立。如果 vCenter 執行個體使用外部 Platform Services Controller,則 VMware Cloud Director 也會為 Platform Services Controller 建立 Proxy。透過父系和子系 Proxy,您可以向承租人隱藏特定 Proxy,也可以透過其父系 Proxy 啟用和停用子系 Proxy 的群組。如需在將 vCenter 執行個體新增至 VMware Cloud Director 後建立 Proxy 的相關資訊,請參閱新增用於存取基礎 vCenter 資源的 VMware Cloud Director Proxy。
您可以從 vSphere 資源下的 Proxy 索引標籤中編輯、啟用、停用和刪除 Proxy。備註: 將 Proxy 新增至專用 vCenter 執行個體時,您必須上傳憑證和指紋,以便在代理元件使用自我簽署憑證時,承租人可擷取該憑證和指紋。若要檢視和管理憑證及憑證撤銷清單 (CRL),請參閱在 VMware Cloud Director中管理 Proxy 憑證和 CRL。
- 取得已建立的 Proxy 的憑證和指紋,並確認此憑證和指紋存在且正確無誤。請參閱在 VMware Cloud Director中管理 Proxy 憑證和 CRL。
- 將專用 vCenter 執行個體發佈到一或多個組織。
您可以將專用 vCenter 執行個體發佈至承租人,並使其在 VMware Cloud Director Tenant Portal 中顯示。在大多數情況下,應僅將一個 vCenter 執行個體發佈到一個承租人。請參閱將專用 vCenter 發佈到 VMware Cloud Director。
- 若要讓承租人能夠從 VMware Cloud Director Tenant Portal 存取專用 vCenter 執行個體和 Proxy,您必須向其組織發佈 CPOM 延伸外掛程式。請參閱從 VMware Cloud Director 組織發佈或解除發佈外掛程式。
進階管理中心點設定
進階設定的兩個組態值索引鍵如下所示:
- system.setting.allowVcTenantAndProviderScoped - 如果啟用,則同一 vCenter 執行個體可以同時支援提供者 VDC 和專用 vCenter 執行個體。如果一個 vCenter 執行個體同時支援這兩者,則 VMware Cloud Director 使用者介面會將執行個體的
usage顯示為empty。/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n system.setting.allowVcTenantAndProviderScoped -v true_or_false
- vcloud.sddc.allowPublishOfProviderScoped - 如果啟用,則可以將 vCenter (同時支援提供者 VDC) 支援的專用 vCenter 執行個體發佈到承租人。如需發佈專用 vCenter 執行個體的相關資訊,請參閱將專用 vCenter 發佈到 VMware Cloud Director。
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.sddc.allowPublishOfProviderScoped -v true_or_false
