VMware Cloud on AWS 中的 vSphere 管理

軟體定義資料中心中的 vSphere (如 VMware Cloud on AWS SDDC) 的運作方式與您的內部部署 vSphere 相同。在 SDDC 中，部分 vSphere 元件由 VMware 擁有和管理，因此您熟悉的某些內部部署管理工作流程，在 VMC 已不再需要。

如需 VMware Cloud on AWS 中 vSphere 管理的相關資訊，請參閱 vSphere 說明文件，但在閱讀這些主題時，您必須牢記幾個高階的差異：

VMware Cloud on AWS 使用者沒有存取 ESXi 主機硬體的實體存取權，也無法登入 ESXi 主機作業系統。需要此類存取權的程序會由 VMware 人員執行。
全域權限不會從您的內部部署 vCenter Server 和 SDDC 中的 vCenter Server 複寫。全域權限不適用於 VMware 為您管理的物件，例如 SDDC 主機和資料存放區。

要注意的特定差異

除了我們已注意到的高階差異之外，vSphere 說明文件中的許多主題專為內部部署使用者撰寫，並且未包含在 SDDC 中使用 vSphere 時所需的部分資訊。

表 1. 內部部署與 SDDC vSphere 之間的主題內容差異
主題	要點
vSphere 受管理詳細目錄物件	每個 VMware Cloud on AWS SDDC 有單一資料中心，名為 SDDC-Datacenter。資料中心定義網路和資料存放區的命名空間。這些物件的名稱在資料中心內必須是唯一的。單一資料中心內不能有兩個名稱相同的資料存放區。虛擬機器、範本和叢集在資料中心內不必是唯一的，但在其資料夾內必須是唯一的。
vCenter Server 系統角色	SDDC 中的 vCenter Server 包括兩個預先定義的角色，這些角色不存在於您的內部部署 vCenter 中。雲端管理員角色雲端管理員角色具有可讓您在 SDDC 上建立和管理工作負載的必要權限。但是，您無法存取或設定由 VMware 支援和管理的某些管理元件，例如主機、叢集和管理虛擬機器。雲端全域管理員角色自 SDDC 1.7 版起，雲端全域管理員角色 (具有雲端管理員角色所擁有的部分權限) 已被取代。
使用 VMware Host Client 進行主機管理保護 ESXi 主機	VMware Cloud on AWS 使用者沒有存取 ESXi 主機硬體的實體存取權，也無法登入 ESXi 主機作業系統。需要此類存取權的程序會由 VMware 人員執行。
保護 vCenter Server 系統的安全	在內部部署 SDDC 中，您負責確保 vCenter Server 系統的安全。在 VMware Cloud on AWS 中，VMware 會為您執行其中的大部分工作。您負責遵循安全性最佳做法，尤其是對於環境中的虛擬機器，並且可能想要瞭解 vCenter Server 和 vCenter Single Sign-On 的一些其他方面，例如密碼和鎖定原則。
使用 vCenter Single Sign-On 進行 vSphere 驗證	當您從 vSphere Client 變更 SDDC 的密碼時，新密碼不會與 [預設 vCenter 認證] 頁面上顯示的密碼同步。該頁面僅顯示預設認證。如果您變更認證，您將負責追蹤新密碼。請連絡技術支援並要求密碼變更。安裝後，cloudadmin@vmc.local 將擁有 vCenter Single Sign-On 和 vCenter Server 的管理員存取權。該使用者也可以新增身分識別來源、設定預設身分識別來源，以及設定 vmc.local 網域中的原則。vmc.local 網域中的某些管理作業會限制為 VMware Cloud on AWS 作業人員。