軟體定義資料中心中的 vSphere (如 VMware Cloud on AWS SDDC) 的運作方式與您的內部部署 vSphere 相同。在 SDDC 中,部分 vSphere 元件由 VMware 擁有和管理,因此您熟悉的某些內部部署管理工作流程,在 VMC 已不再需要。
如需
VMware Cloud on AWS 中
vSphere 管理的相關資訊,請參閱
vSphere 說明文件,但在閱讀這些主題時,您必須牢記幾個高階的差異:
- VMware Cloud on AWS 使用者沒有存取 ESXi 主機硬體的實體存取權,也無法登入 ESXi 主機作業系統。需要此類存取權的程序會由 VMware 人員執行。
- 全域權限不會從您的內部部署 vCenter Server 和 SDDC 中的 vCenter Server 複寫。全域權限不適用於 VMware 為您管理的物件,例如 SDDC 主機和資料存放區。
要注意的特定差異
除了我們已注意到的高階差異之外,vSphere 說明文件中的許多主題專為內部部署使用者撰寫,並且未包含在 SDDC 中使用 vSphere 時所需的部分資訊。
主題 | 要點 |
---|---|
vSphere 受管理詳細目錄物件 | 每個 VMware Cloud on AWS SDDC 有單一資料中心,名為 SDDC-Datacenter。資料中心定義網路和資料存放區的命名空間。這些物件的名稱在資料中心內必須是唯一的。單一資料中心內不能有兩個名稱相同的資料存放區。虛擬機器、範本和叢集在資料中心內不必是唯一的,但在其資料夾內必須是唯一的。 |
vCenter Server 系統角色 | SDDC 中的 vCenter Server 包括兩個預先定義的角色,這些角色不存在於您的內部部署 vCenter 中。 |
VMware Cloud on AWS 使用者沒有存取 ESXi 主機硬體的實體存取權,也無法登入 ESXi 主機作業系統。需要此類存取權的程序會由 VMware 人員執行。 | |
保護 vCenter Server 系統的安全 | 在內部部署 SDDC 中,您負責確保 vCenter Server 系統的安全。在 VMware Cloud on AWS 中,VMware 會為您執行其中的大部分工作。您負責遵循安全性最佳做法,尤其是對於環境中的虛擬機器,並且可能想要瞭解 vCenter Server 和 vCenter Single Sign-On 的一些其他方面,例如密碼和鎖定原則。 |
使用 vCenter Single Sign-On 進行 vSphere 驗證 | 當您從 vSphere Client 變更 SDDC 的密碼時,新密碼不會與 [預設 vCenter 認證] 頁面上顯示的密碼同步。該頁面僅顯示預設認證。如果您變更認證,您將負責追蹤新密碼。請連絡技術支援並要求密碼變更。 安裝後,cloudadmin@vmc.local 將擁有 vCenter Single Sign-On 和 vCenter Server 的管理員存取權。該使用者也可以新增身分識別來源、設定預設身分識別來源,以及設定 vmc.local 網域中的原則。vmc.local 網域中的某些管理作業會限制為 VMware Cloud on AWS 作業人員。 |