の SDDC Manager 設計の要素
この要件と推奨事項のリストを、単一または複数の インスタンスを使用する環境での SDDC Manager に関する参照資料として使用してください。
設計の詳細については、「の SDDC Manager の設計」を参照してください。
要件 ID | 設計の要件 | 理由 | 影響 |
|---|---|---|---|
VCF-SDDCMGR-REQD-CFG-001 | 管理ドメインの最初のアベイラビリティ ゾーンに SDDC Manager システムを展開します。 | SDDC Manager は、VI ワークロード ドメインのプロビジョニング、ソリューションの展開、パッチ適用、アップグレードなどの 機能を実行するために必要です。 | なし。 |
VCF-SDDCMGR-REQD-CFG-002 | デフォルト構成で SDDC Manager を展開します。 | SDDC Manager の構成は構成不可能です。デフォルトの構成を変更しないでください。 | なし。 |
VCF-SDDCMGR-REQD-CFG-003 | 仮想マシン管理ネットワークに SDDC Manager アプライアンスを配置します。 |
| なし。 |
推奨 ID | 設計の推奨事項 | 理由 | 影響 |
|---|---|---|---|
VCF-SDDCMGR-RCMD-CFG-001 | ソフトウェア バンドルをダウンロードするには、SDDC Manager をインターネットに接続します。 | SDDC Manager は、VI ワークロード ドメインとソリューションの展開、およびリポジトリからのアップグレードのために、ソフトウェア バンドルのダウンロード、インストール、およびアップグレードを行えることが必要です。 | 組織のルールでは、インターネットへの直接アクセスが許可されない場合があります。この場合、SDDC Manager のソフトウェア バンドルを手動でダウンロードするか、オフライン デポを構成する必要があります。 |
VCF-SDDCMGR-RCMD-CFG-002 | SDDC Manager をインターネットに接続するように認証済みネットワーク プロキシを構成します。 | インターネット経由の外部攻撃から SDDC Manager を保護します。 | You must manage the proxy settings and security manually. |
VCF-SDDCMGR-RCMD-CFG-003 | VMware Cloud Foundation 資格を持つ VMware Customer Connect アカウントを使用して SDDC Manager を構成し、ソフトウェア バンドルを確認してダウンロードします。 | のソフトウェア バンドルは、アクセス コントロールで保護されたリポジトリに保存されます。 | ライセンスへのアクセス権を持つ VMware Customer Connect ユーザー アカウントを使用する必要があります。 Sites without an internet connection can use local upload option instead. |
VCF-SDDCMGR-RCMD-CFG-004 | 署名付き証明書を提供する外部認証局を使用して SDDC Manager を構成します。 | 署名付き証明書の生成と置き換えを管理コンポーネント全体に実装することで、セキュリティを強化します。 | 外部認証局(Microsoft CA など)がローカルで使用できることが必要です。 |