從 9.7 版開始,vCloud Director 可做為承租人與基礎 vSphere 環境之間的 HTTP Proxy 伺服器。軟體定義資料中心 (SDDC) 會封裝已連結 vCenter Server 執行個體的基礎結構。SDDC Proxy 可用作 SDDC 中的元件的存取點,例如 vCenter Server 執行個體、ESXi 主機或 NSX Manager 執行個體。

透過 SDDC 功能,您可以將 vCloud Director 用作所有 vSphere 環境的管理中心點。
  • 您可以將 vCenter Server 執行個體的資源專用於單一承租人,方法是僅向其組織發佈對應的 SDDC。該承租人不與其他承租人共用這些資源。該承租人可以在不需要 VPN 的情況下使用使用者介面或 API Proxy 存取此 SDDC。
  • 您可以將 vCloud Director 用作登錄所有 vCenter Server 執行個體的輕量型目錄。
  • 您可以將 vCloud Director 用作所有 vCenter Server 執行個體的 API 端點。

建立 SDDC 之前,您必須將目標 vCenter Server 執行個體連結到 vCloud Director。請參閱單獨連結 NSX Manager 執行個體或與 vCenter Server 執行個體連結在一起

備註: 依預設,使用連結的 vCenter Server 執行個體,您可以建立提供者 VDC 或 SDDC。如果已建立由 vCenter Server 執行個體支援的提供者 VDC,則無法使用此 vCenter Server 執行個體建立 SDDC,反之亦然。您可以使用 vCloud API 修改 vCloud Director 安裝的系統設定,以便 vCenter Server 執行個體可以同時支援提供者 VDC 和 SDDC。

您可以建立 SDDC 和 SDDC Proxy 並將其發佈到雲端中的組織。使用者可以使用 SDDC Proxy 存取基礎 vSphere 環境。使用者可以使用其 vCloud Director 帳戶登入代理元件的使用者介面或 API。

vCloud Director 中的 SDDC 移除了 vCenter Server 可供公開存取的需求。若要控制存取,您可以啟用和停用 vCloud Director 中的 SDDC,並且可以啟用和停用 SDDC Proxy。

建立和管理 SDDC 與 SDDC Proxy

若要建立並管理 SDDC 和 Proxy,您必須使用 vCloud OpenAPI。請參閱 《vCloud OpenAPI 入門》,網址為:https://code.vmware.com

重要:

vCloud Director 需要與每個 vCenter Server 執行個體建立直接網路連線以用作 SDDC。如果 vCenter Server 執行個體使用外部 Platform Services Controller 執行個體,vCloud Director 也需要與 Platform Services Controller 執行個體建立直接網路連線。

若要在代理的 SDDC 中使用 VMware OVF Tool,vCloud Director 需要與每台 ESXi 主機的直接連線。

  1. 建立已連結並啟用的 vCenter Server 執行個體所支援的 SSDC。

    vCloud Director 會為 vCenter Server 執行個體建立具有預設 Proxy 的 SDDC。如果 vCenter Server 執行個體使用外部 Platform Services Controller 執行個體,vCloud Director 也會為 Platform Services Controller 執行個體建立 Proxy。

  2. 取得已建立的 Proxy 的憑證和指紋,並確認此憑證和指紋存在且正確無誤。
  3. 啟用 SDDC。
  4. 將 SDDC 發佈到一或多個組織。
  5. 若要讓使用者能夠從 vCloud Director Tenant Portal 存取 SDDC 和 SDDC Proxy,您必須向其組織發佈 CPOM 延伸外掛程式。請參閱從組織發佈或解除發佈外掛程式
建立和發佈 SDDC 後,您可以新增、編輯、啟用、停用並移除其 SDDC Proxy。
備註: 將 Proxy 新增至 SDDC 時,您必須上傳憑證和指紋,以便在代理的元件使用自我簽署憑證時,承租人可擷取該憑證和指紋。