vSphere Trust Authority 架構會產生一些其他建議。在您規劃 vSphere Trust Authority 策略時,請考慮互通性限制。
受信任基礎結構互通性
對於 ESXi 版本,證明服務會向後和向前相容。例如,可以在 vSphere Trust Authority 叢集中具有執行 ESXi 7.0 的 ESXi 主機的叢集,並將受信任叢集中的 ESXi 主機升級或修補至較新的 ESXi 版本。同樣地,您可以升級或修補 Trust Authority 叢集中的 ESXi 主機,同時將受信任叢集中的 ESXi 主機保持在目前版本。
不能讓某個叢集同時充當 Trust Authority 叢集和受信任叢集。此組態不受支援。
受信任叢集的組態限制
只能為每個工作負載 vCenter Server 設定一個 Trust Authority 叢集。不能將受信任叢集設定為參考多個 Trust Authority 叢集。
vSphere Trust Authority 中支援的 vSphere 功能
vSphere Trust Authority 支援下列內容:
- vCenter High Availability (vCenter HA)
- VMware vSphere High Availability
- DRS
- DPM
- SRM,需瞭解以下幾點:
- 如果在復原端有相同的 vSphere Trust Authority 服務組態,則支援使用陣列式複寫的 SRM。
- SPPG
- VADP
- 支援與標準加密相同。支援熱新增和 NFC 模式,但不支援 SAN 模式。備份已解密。VADP 合作夥伴可選擇使用與原始虛擬機器相同的加密金鑰來復原已備份的虛擬機器。
- vSAN
- 在 vSAN 上完全支援虛擬機器加密。
- OVF
- 無法將加密的虛擬機器匯出至 OVF。但是,從 OVF 匯入虛擬機器時,可以對其進行加密。
- vVol
vSphere Trust Authority 中不支援的 vSphere 功能
目前,vSphere Trust Authority 不支援下列內容:
- vSAN 靜態資料加密
- 第一級磁碟 (FCD) 加密
- vSphere Replication
- vSphere 主機設定檔