の vCenter Single Sign-On 設計の要件
インスタンスに含まれる VI ワークロード ドメインの vCenter Server インスタンスは、管理ドメインの vCenter Server インスタンスの vCenter Single Sign-On ドメインに参加させるか、隔離された vCenter Single Sign-On ドメインに展開できます。
展開のニーズと設計目標に応じて、vCenter Single Sign-On トポロジを選択します。
のトポロジ | vCenter Single Sign-On ドメイン トポロジ | メリット | デメリット |
|---|---|---|---|
単一の vCenter Server インスタンス - 単一の vCenter Single Sign-On ドメイン | 管理ドメイン vCenter Server インスタンスのみが含まれる単一の vCenter Single Sign-On ドメイン。 | 管理ドメイン コンポーネントと同じクラスタでユーザーのワークロードが実行される小規模な環境が有効になります。 | - |
複数の vCenter Server インスタンス - 単一の vCenter Single Sign-On ドメイン | リング トポロジを使用し、拡張リンク モード (ELM) の管理ドメインとすべての VI ワークロード ドメイン vCenter Server インスタンスが含まれる 1 つの vCenter Single Sign-On ドメイン。 | すべてのワークロード ドメイン インスタンス間で vCenter Server ロール、タグ、ライセンスの共有が可能になります。 | 管理ドメインを含め、 インスタンスあたり 15 個のワークロード ドメインに制限されます。 |
複数の vCenter Server インスタンス - 複数の vCenter Single Sign-On ドメイン |
|
| vCenter Single Sign-On ドメインごとの追加のパスワード管理オーバーヘッド。 |
単一の vCenter Server インスタンス - 単一の vCenter Single Sign-On ドメイン
単一の vCenter Server インスタンス - 単一の vCenter Single Sign-On ドメイン トポロジには、定義により単一の vCenter Single Sign-On が含まれているため、vCenter Single Sign-On に関連する設計要件や推奨事項は必要ありません。
複数の vCenter Server インスタンス - 単一の vCenter Single Sign-On ドメイン
要件 ID | 設計の要件 | 理由 | 影響 |
|---|---|---|---|
VCF-VCS-REQD-SSO-STD-001 | インスタンス内のすべての vCenter Server インスタンスを単一の vCenter Single Sign-On ドメインに参加させます。 | すべての vCenter Server インスタンスが同じ vCenter Single Sign-On ドメインにある場合、すべてのコンポーネントで認証データとライセンス データを共有できます。 |
|
VCF-VCS-REQD-SSO-STD-002 | インスタンス内で、vCenter Server インスタンス間のリング トポロジを作成します。 | デフォルトでは、1 つの vCenter Server インスタンスがレプリケートするのは、別の 1 つの vCenter Server インスタンスに対してのみです。このセットアップで作成されるのは、レプリケーションの単一点障害です。リング トポロジでは、各 vCenter Server インスタンスに 2 つのレプリケーション パートナーがあるため、単一点障害がなくなります。 | なし。 |
複数の vCenter Server インスタンス - 複数の vCenter Single Sign-On ドメイン
要件 ID | 設計の要件 | 理由 | 影響 |
|---|---|---|---|
VCF-VCS-REQD-SSO-ISO-001 | インスタンス内のすべての vCenter Server インスタンスを、一意の vCenter Single Sign-On ドメインに作成します。 |
|
|