VMware Cloud Director™ 提供以 Web 為基礎之Tenant Portal的角色型存取,讓組織成員與組織資源互動,以建立與使用 vApp 和虛擬機器 (VM)。
VMware Cloud Director 系統管理員或子提供者必須先建立組織,為該組織指派資源,並提供用於存取Tenant Portal的 URL,然後您才能存取組織。每個組織都會包括一或多個組織管理員,而組織管理員透過新增成員以及設定原則和喜好設定來完成組織的設定。設定組織之後,非管理員使用者就可以登入,以建立、使用與管理虛擬機器和 vApp。
服務提供者、子提供者和承租人
除了服務提供者和承租人之外,VMware Cloud Director 10.6 還引入了子提供者的概念。子提供者是承租人角色,可以建立和管理承租人組織。如需詳細資訊,請參閱瞭解 VMware Cloud Director 中的子提供者角色。
組織
組織是使用者、群組以及計算資源集合的管理單元。使用者於組織層級驗證,並在建立或匯入使用者時,提供由組織管理員建立的認證。系統管理員建立並佈建組織,而組織管理員則管理組織使用者、群組以及目錄。
組織可以由系統管理員或子提供者管理。
使用者與群組
組織可包含任意的使用者與群組數。組織管理員可以在本機建立使用者,或從目錄服務匯入使用者。群組必須從目錄服務匯入。組織內的權限是透過對使用者與群組指定的權限與角色來控制。
虛擬資料中心數目
組織虛擬資料中心提供資源給組織。虛擬資料中心提供的環境可儲存、部署以及操作虛擬系統。它們還為虛擬 CD 和 DVD 媒體提供儲存區。一個組織可以有多個虛擬資料中心。
組織虛擬資料中心網路
組織虛擬資料中心網路包含在 VMware Cloud Director 組織虛擬資料中心內,且可供組織內的所有 vApp 使用。組織虛擬資料中心網路可讓組織內的 vApp 彼此通訊。組織虛擬資料中心網路可以連線至外部網路,或組織的內部隔離網路。只有系統管理員才能建立組織虛擬資料中心網路,但是組織管理員可以管理組織虛擬資料中心網路 (包括它們提供的網路服務)。
vApp 網路
vApp 網路包含在 vApp 內,而且允許 vApp 內的虛擬機器互相通訊。如果組織虛擬資料中心網路連線至外部網路,則您可以將 vApp 網路連線至組織虛擬資料中心網路,以允許 vApp 與組織中和組織外部的其他 vApp 進行通訊。
目錄
組織使用目錄以儲存 vApp 範本與媒體檔案。可存取目錄的組織成員可以使用目錄的 vApp 範本與媒體檔案來建立其專屬 vApp。組織管理員可以將公用目錄中的項目複製至其組織目錄。
專用 vCenter 執行個體 (SDDC) 和 Proxy
軟體定義資料中心 (SDDC) 封裝整個 vCenter 環境。一個專用 vCenter 執行個體可包含一或多個 Proxy,這些 Proxy 會提供對基礎環境中不同元件的存取權。系統管理員可以向您的組織發佈一或多個專用 vCenter 執行個體。您可以使用包含的 Proxy 存取代理元件的使用者介面或 API。
