?2010–2016VMware,Inc.保留所利。和商標信息。VMware,Inc.PaloAlto,CA

融科資訊中心C座南8層

市浦東新區浦東南路999號聯合廣場23樓

廣州廣州市天河北路233中信廣場7401vCloudDirector管理員指南vCloudDirector入門9vCloudDirector管理概述9登錄到Web控制臺11系統管理員主頁準備系統替換SSL設置用戶首選項將資源添加到vCloud 了解租創建組織將資源分配給組織使 啟 創 從vSphere導入vApp模 上載文 從vSphere導入文 共 訂閱外 管理云資 管理云單元管理服務產品vSphere資源vSpherevCenterServer107vSphereESX/ESXi主機109管理vSphere數據111管理無效項查看資源池屬性查看策略屬性管理組織啟用或禁用組織刪除組織 添加到組織編輯組織屬性管理組織資源管理vApp和虛擬機管理系統管理員和角色添加系統管理員導入系統管理員啟用或禁用系統管理員刪除系統管理員編輯系統管理員的配置文件和聯系信息向用戶發送電子郵件通知刪除已失去系統權的系統管理員導入組LDAP組查看組屬性角色和權限管理系統設置修改常規系統設置常規系統設置編輯系統電子郵件設置配置阻塞任務和通知配置LDAP設置自定vCloudDirector客戶端用戶界面配置公用地址配置系統限制配置帳戶鎖定策略vCloudDirector以使vCenterSingleSignOn vCloudDirector 查看任務和事件和管理阻塞任務查看提供者虛擬數據中心的使用情況信息查看組織虛擬數據中心的使用情況信息vCloudDirectorJMX服務143查看vCloudDirector日志144vCloudDirector和成 單元管理工具參考管理單元導出數據庫表檢測和修復損壞的調度程序數據替換SSL生成自簽名SSL管理允許的SSL列表158管理允許的SSL協議列表159配置衡量指標數據庫連接160恢復系統管理員更新任務狀態配置審核消息處理更新數據庫連接屬性vCloudDirector安裝配置電子郵件模板查找孤立虛擬機加入或退VMware客戶體驗改善計劃索引vCloudDirector管理員指目標讀IP網絡和VMwarevSphere且具有豐富經驗的系統管理員。vCloudDirector入 vCloudDirector管理概述第9頁 系統管理員主頁第12頁 準備系統第12頁 替換SSL第12頁 設置用戶首選項第13頁vCloudDirector管理概VMwarevCloudDirector是一款支持您構建安全的多租戶云的軟件產品，它通過將虛擬基礎架構資源到vSphere擬機運行所需的虛擬機文件和其他文件提供。vCloudDirector還可利用vSphereDistributedSwitch和vSphere端口組來支持虛擬機網絡。云資源是其基礎vSphere資源的抽象層。它可為vCloudDirector虛擬機和vApp提供計算和內存資源。vApp須先添加vSphere資源，然后才能將云資源添加到vCloudDirector。、部署并操作虛擬系統的環境。它們還可以為軟盤和CDROM等虛擬提供。vCloudDirector vApp網虛擬機提供Internet連接。vAppvApp網絡包含在vApp內，并允許vApp中的虛擬機相互通信。如果組織虛擬數據中心網絡連接到外部網絡，vApp網絡。中介紹了如何使用vApp網絡。網絡池是一組可在虛擬數據中心中使用的無差別網絡。VLANID或端口組等vSphere網絡資源支持網絡池。vCloudDirector使用網絡池創建NAT路由網絡和內部組織虛擬數據中心網絡以及所有vApp網絡。池中每個網絡的網絡流量均在第2層與其他所有網絡。級別進行驗證，提供用戶在創建或導入時由組織管理員建立的憑據。系統管理員可以創建并置備組織，而、組和。《組織可以包含任意數量的用戶和組。用戶可以由組織管理員創建，也可以LDAP等服務中導入。而組則必須從服務中導入。組織中的權限是通過為用戶和組分配權限和角色來控制的。組織使用來vApp模板和文件。具有權限的組織成員可以使用的vApp模板和文件來創建自己的vApp。系統管理員可以允許組織發布，使其可供其他組織使用。然后，組織管理員可以選擇為其用戶提供哪些項。登錄到Web控制打開Web瀏覽器，并導航到 鍵入系統管理員用戶名和，并單擊登錄系統管理員主準備系vCloudDirectorWeb控制臺中的主頁選項卡提供了多個，指向準備系統時所需使用的任務。當您完成作1?1快速入門任任 有關詳細信附加一個 第15頁，“附加vCenter創建提供者虛擬數據中 第17頁，“創建提供者虛擬數據中心創建外部網 第18頁，“添加外部網絡創建網絡 第19頁，“網絡池創建組 第23頁，“創建組織將資源分配給組 第48頁，“創建組織虛擬數據中心將網絡添加到組 第88頁，“將網絡添加到組織虛擬數據中心 添加到組 第116頁，“ 添加到組織替換SSL如果vCloudDirector服務器組的任何成員正在使用自簽名SSL，則可以將它們升級到簽名SSL以獲得可以使用vCloudDirector配置在vCloudDirector服務器上升級SSL。在已配置的服務器上運行此每臺vCloudDirector服務器均需在Javakeystore文件中提供兩個SSL，每個分別對應一個IP地址。必須對vCloudDirector服務器組的每個成員執行此過程?？梢允褂糜墒苄湃蔚念C發機構簽名的簽名， 密鑰文件（包含此服務器的SSL 。請參見《vCloudDirector安裝和配置指 文件及其必須可由任何用戶。 打開控制臺、 /opt/vmware/vcloud-PleaseenterthepathtotheJavakeystorecontainingyourSSLsandprivate Pleaseenterthepasswordforthekeystore:Pleaseentertheprivatekeypasswordforthe'http'SSL:Pleaseentertheprivatekeypasswordforthe'consoleproxy'SSL設置用戶首選Web控制臺的標題欄中，單擊首選項將資源添加到vCloud 后，您可以分配這些資源，以便vCloudDirector安裝內的組織使用。本章討論了以下 添加vSphere資vCloudDirector安裝和配置指南》。vCentervCenterServer16頁要有自己的vShield實例。打開“附加新的vCenter單擊附加新的vCenter vCenterServer默認端為443。鍵入vCenterServer管理員的用戶名和。己的vShield實例。vCentervCenterServervShield的設置在vCenter中分配vShield證密vCenterServer附加vCloudDirector之后vSphereClientVMwarevCloudDirector許可證密鑰分配vShield。從連接到vCenterServer系統的vSphereClient主機中，選擇主頁>輸入證密鑰，輸入密鑰的可選，并單擊確定多個vCenterServer中使用此證密鑰。添加云資須先添加vSphere資源，然后才能將云資源添加到vCloudDirector。vCenterServer。非主資源池以后可進行添加或移除，以擴展或縮小提供者虛擬數據中心資源。不能移除主資n驗證是否至少有一個具有可用資源池vCenterServervCloudDirector。該資源池必須位于已可證密鑰vShield。nvShieldManager中設VXLAN基礎架構。請參見《vShield管理指南》中的“VXLAN虛擬線路管單擊管理與選項卡，然后單擊左側窗格中的提供者VDC選擇的受支持硬件版本，并單擊下一步了一個Internet接口。vCenterServervSphere端口組，并單擊下一步建組織虛擬數據中心網絡以及所有vApp網絡。池中每個網絡的網絡流量均在第2層與其他所有網絡。VXLANvSphereVXLAN網絡基于IETF草擬的VXLAN標準。這些網絡支持本地域，等同于vSphere支持如果您創建一個提供者虛擬數據中心，系vCloudDirector中創VXLAN網絡池。您使用此網絡網絡池。您不能通過任何其他方法創建VXLAN網絡池。如果重命名提供者虛擬數據中心，其VXLAN網絡池也 VLANID效 支持鍵入VLANID的范圍，并單擊添加。vCenterServervSphereDistributedSwitch，并單擊下一步vApp網絡您可以添加端口組支持的網絡池，以vSphere端口組供vCloudDirector使用。與其他類型的網絡池不同， 口組必須只使用一個VLAN。不支持采用VLAN中繼的端口組。支持vApp網絡創建和置備組 每組用戶創建。本章討論了以下 了解租它，則vApp將繼續消耗資源。租約旨在防止未使用的vApp和vApp模板消耗資源。用戶停止vApp時，vApp租約便開始啟動 租約不會影響正在運行的vApp。當用戶將vApp模板添加到vApp，將vApp模板添加到工作區、或移動vApp模板時，vApp模板租約便開始啟動該vApp或vApp模板。第13頁，“設置用戶首選項”。了解分配模局設置，會影響到所有分配池組織虛擬數據中心。請參見第129頁，“修改常規系統設置”。聯的資源池。因此，vCPU頻率現在是分配池的強制參數。CPU限制最高可增大到虛擬機配置的vCPU數乘以在組織虛擬數據中心級別指定的vCPU頻率所得的乘積。CPU預留最高可增大到為虛擬機配置的vCPU數乘以在組織虛擬數據vCPU，再乘以在組織虛擬數據中心級別設置的CPU百分比保證因子所得的乘積。虛擬機會重新配置為將其內存和CPU預留設型中，vCPU頻率不可配置。設置保證的資源百分比可控制過量使用。創建組打開“新建組織”向導第23頁為組織命名第24頁您可以使用LDAP服務為組織提供用戶和組的 。如果未指定LDAP服務，則您必須為組織中的每個用戶創建一個用戶帳戶。只有系統管理員才能設置LDAP選項。組織管理員不能修改LDAP選項。將本地用戶添加到組織第24頁設置組 共享、發布和訂閱策略第25頁 配置電子郵件首選項第25頁配置組織租約、和限制設置第26頁確認設置并創建組織第26頁打開“新建組織”向LDAP您可以使用LDAP服務為組織提供用戶和組的 創建一個用戶帳戶。只有系統管理員才能設置LDAP選項。組織管理員不能修改LDAP選項。選 描不使用AP 管員為織的個戶建個地戶戶如選此則無法創建組。VCDVCDLDAPLDAP使用vCloudDirector系統的LDAP選 操不使用 單擊下一步VCD系統LDAP服 （可選）鍵入組織單位(OU)的可分辨名稱，以限制可導入組織的用戶，并擊下一步。如果未輸入任何內容，則您可以將系統LDAP服務中的所有用戶注意OU時，不會限制可以導入的LDAP組。您可以LDAP根自定義LDAP服 單擊下一步，并輸入組織的自定義LDAP設置 設置組 選 描允許與其他組織共 允許組織管理員與此vCloudDirector實例中的其他組織共享此組織 如果未選擇此選項，組織管理員仍將能夠在組織內部共 允許創建外部組織占用 允許組織管理員與此vCloudDirector實例外部的組織共享此組織 允許訂閱外 允許組織管理員從此vCloudDirector實例外部為此組織訂 源選 描使用系統默認SMTP服務 SMTPIP地址和 。（可選）選中需 驗證復選框，并鍵入用戶名 選 描使用系統默認通知設 組織將使用系統通知設置設置組織通知設置 組織將使用其自身設置。鍵入顯示為組織電子郵件的發件人的電子件地址，鍵入用作組織電子郵件前綴的文本，并選擇組織電子郵件的租約通過指定vApp可以運行的最長時間以及vApp和vApp模板可以 儲資源和計算資源。此外，您還可以指定當vApp和vApp模板的 注注意此設置不影響虛擬網絡計算(VNC) 將資源分配給組打開“分配資源”向導第27頁給組織中的vApp和虛擬機。選擇分配模型第28頁配置分配模型第28頁分配第30頁組織虛擬數據中心需要用來vApp和vApp模板的空間。您可以從提供者虛擬數據中心數據的選擇網絡池和服務第30頁配置外部網絡第31頁配置Edge網關IP設置第31頁，創建組織虛擬數據中心網絡第32頁打開“分配資源”向中的vApp和虛擬機。1選描分配PU和內存指定百分比。即付即僅當用戶在組織虛擬數據中心中創建vApp時，才會提交資源預留您分配的所有資源都將立即提交給組織虛擬數據中心 選 操CPU分 以GHz為單位輸入要分配給組織虛擬數據中心中運行的虛擬機的最大數量。此選項僅適用于分配池分配模型和預留池分配模型保證的CPU資源 輸入可保證虛擬機在組織虛擬數據心中運行的PU資源的百分比通過證小于100%，您可以過量使用資源。此選項僅用于分配池分配模和即即用分配模型。分配池的默認值為50%，即付即用的默認值為20%。對于分配池分配模型，百分比保證還可確為此組織虛擬數據中心提交的PU分配分比。選 操vCPU速度 以GHz為單位輸入vCPU速度。組織虛擬數據中心中運行的虛擬機均會按vCPU分配此數量的GHz。此選項僅適用于分配池分配模型和即付即用分配存分配 以B為單位輸入要分配給組織虛擬數據中心中運行的虛擬機的最大內存量。此選項僅適用于分配池分配模型和預留池分配模型。 證小于100%，您可以過量使用資源。此選項僅適用于分配池分配模型和即付即用分配模型。分配池的默認值為50%，即付即用的默認值為20%。對于最大VM 輸入可以在組織虛擬數據中心中創建的最大虛擬機數3?1啟用單個群集分配池時，分配池設置如何影響資源分配池設分配池資源池設資源池2525CPU保內存分50內存限50內存預3?2禁用單個群集分配池功能時，分配池設置如何影響分配池分配池資源池子資源跨所有子資源池為此組VDC提交CPU25CPU所有關聯虛擬機的CPU保CPU所有關聯虛擬機的CPU百分比保內存分配50內存限內存保證內存預內存總大小比保3?3即付即用設置如何影響資源即付即用設即付即用資源池設資源池CPU保CPU預留，CPU限內存預留，內存限0.003?4預留池設置如何影響資源池設預留池設預留池資源池設資源池CPU分25CPU預留，CPU限25GHz,內存分50內存預留，內存限50GB,50備磁盤當前和未來活動所需的整個空間。ESX/ESXi僅使用磁盤初始操作所需的空間。重要事項快速置備需vCenterServer5.0或更高版本ESXi5.0或更高版本主機。如果組織虛擬數據中心所選取消選中Edge選按住Ctrl以選擇多個網絡。EdgeIP只有在網關配置期間選中了IP設置時，此頁面才會出現。在IP設置頁面上，單擊IP分配EdgeIP只有在網關配置期間選中了二次分配IP池時，此頁面才會出現。重復此步驟以添加多個二次分配的IP池。Edge只有在選擇了創建新Edge網關時才會顯示此頁。該選項僅在網關已啟用DNS中繼時可用。重復此步驟以添加多個靜態IP池。使 多個vCloudDirector安裝中的組織。 來vApp模板和文件。組織的成員可以 第35頁，“啟 第36頁，“創 第38頁，“上載文件 第39頁，“共 第40頁，“訂閱外 源啟 共享、發布和訂 單 選 描允許與其他組織共 允許組織管理員與此vCloudDirector實例中的其他組織共享此組織 如果未選擇此選項，組織管理員仍將能夠在組織內部共 允許創建外部組織占用 允許組織管理員與此vCloudDirector實例外部的組織共享此組織 允許訂閱外 允許組織管理員從此vCloudDirector實例外部為此組織訂 源創 單 鍵 選 描使用組織中任何可用的 將使用組織中任何可用的在特定策略中預置備選擇 的vApp模板和ISO要使用的虛擬數據中 策略，然后單添加。所選策略將導致vApp模板大小計 中添加 中添加 （可選）選擇已啟用并單擊鼠標，以允許創建供此vCloudDirector安裝以外的 源提供。 啟用此選項會限制OVF軟件包的可移植性。檢 中的模板和vApp的狀態上載vApp模格式(OVF)1.0和OFV1.1。 單 vApp模板選項卡中，單擊上載 《VMwarevCloudDirector用戶指南》vSphere導入vApp模 單 vApp模板選項卡中，單擊vSphere導入 《VMwarevCloudDirector用戶指南》上載文了單 在選項卡中，單擊上載選擇一 從vSphere導入文 單 在選項卡中，單擊從vSphere導入按鈕 共 單 選 描組織中的每位成 組織中的所有用戶和組 特定用戶和 選擇要向其授 權限的用戶或組，然后單擊添加 選 描只 的用戶能夠對 的vApp模板和ISO進行 的vApp模板和ISO進行，并能向 中添加vApp模板和ISO。完全控 的用戶可以完全控制 的內容和設置 選 描所有組 vCloudDirector安裝中的所有組織都 特定組 選擇要向其授 權限的組織，然后單擊添加在vCloudDirector安裝中， 向外部組織發 單 提供在外部發布選項卡上列出的訂閱URL以及，以授予對 訂閱外 源，以便從vCloudDirector安裝外部單 單擊添 選 描使用組織中任何可用的 源使用組織中任何可用的在特定策略中預置備選擇要用于 源的虛擬數據中心策略，然后單擊添加 選 描組織中的每位成 組織中的所有用戶和組 源特定用戶和 選擇要向其授 源權限的用戶或組，然后單擊添加 選 描所有組 vCloudDirector安裝中的所有組織都 源特定組 選擇要向其授 源權限的組織，然后單擊添加檢 管理云資 源添加到vCloudDirector之后，您可以對它們進行修改，并查看有關它們之間相互關系的信息。本章討論了以下 管理提供者虛擬數據中的單擊管理與選項卡，然后單擊左側窗格中的提供者VDC 單擊管理與選項卡，然后單擊左側窗格中的提供者VDC單擊是單擊管理與選項卡，然后單擊左側窗格中的提供者VDC單擊管理與選項卡，然后單擊左側窗格中的提供者VDC按住Ctrl以選擇多個提供者虛擬數據中心。單擊管理與選項卡，然后單擊左側窗格中的提供者VDC才能使用其資源。您可以取消準備主機，以便將它從vCloudDirector環境中移除。單擊管理與選項卡，然后單擊左側窗格中的提供者VDCESX/ESXiESX/ESXi主機單擊管理與選項卡，然后單擊左側窗格中的提供者VDCESX/ESXi單擊管理與選項卡，然后單擊左側窗格中的提供者VDCvSphere默認情況下，為新的提供者虛擬數據中心啟用vSphereVXLAN。單擊管理與選項卡，然后單擊左側窗格中的提供者VDC表5?1數據衡量指標 描名 提供者虛擬數據中心數據的名稱已啟 啟用提供者虛擬數據中心數據時會顯示勾選符號類 數據使用的文件系統的類型，即虛擬機文件系統或網絡文件系統(NFS)用 虛擬機文件所占用的數據空間，包括日志文件、快照虛擬磁盤。當虛擬機啟動時，使用的空間還包括日志 數據上僅由vCloudDirector管理的對象使用的已置備存儲。如果vCloudDirector啟用了精簡置備，某些請求的空間 單擊管理與選項卡，然后單擊左側窗格中的提供者VDC單 單擊添加策略選擇一個策略，然后單擊添加配置受提供者虛擬數據中心支持的組織虛擬數據中心，以支持策略。請參見第57頁，“將策略添加單擊管理與選項卡，然后單擊左側窗格中的提供者VDC單擊策略選項卡右鍵單擊策略，并選擇屬性單擊管理與選項卡，然后單擊左側窗格中的提供者VDC單擊管理與選項卡，然后單擊左側窗格中的提供者VDC單擊管理與選項卡，然后單擊左側窗格中的提供者VDC單擊管理與選項卡，然后單擊左側窗格中的提供者VDC按住Ctrl單擊以選擇多個虛擬機。選 描自動選擇資源池 vludietor根據所有可用資源池當前資源平衡為虛擬機擇標資源手動選擇資源 從可用資源池列表中選擇要向其遷移虛擬機的資源池Director的電子郵件。這些警告將提醒您磁盤空間過低，避免出現問題。單擊管理與選項卡，然后單擊左側窗格中的提供者VDCPOD上設置閾值時，閾值將應用于該POD中的所有數據。默認情況下，vCloudDirector將紅25%。因為POD上的默認閾值基于POD的總容量，所以這些閾值可能會超過POD內單個數據的容量。在POD上設置閾值時，應考慮到POD中各個數據的容量并手動設置閾值，而不是接受默認的閾值vCloudDirector將為使用數據的所有提供者虛擬數據中心設置閾值。當數據超過閾值時，vCloudDirector將發送警示電子郵件。您可以向在提供者虛擬數據中心中擁有對象（例如，vApp或 單擊管理與選項卡，然后單擊左側窗格中的提供者VDC管理組織虛擬數據中給組織中的vApp和虛擬機。選擇分配模型第49頁配置分配模型第50頁分配第51頁組織虛擬數據中心需要用來vApp和vApp模板的空間。您可以從提供者虛擬數據中心數據的選擇網絡池和服務第52頁配置外部網絡第52頁EdgeIP設置第52頁，創建組織虛擬數據中心網絡第53頁中的vApp和虛擬機。1選描分配PU和內存指定百分比。即付即僅當用戶在組織虛擬數據中心中創建vApp時，才會提交資源預留您分配的所有資源都將立即提交給組織虛擬數據中心 選 操CPU分 以GHz為單位輸入要分配給組織虛擬數據中心中運行的虛擬機的最大數量。此選項僅適用于分配池分配模型和預留池分配模型保證的CPU資源 輸入可保證虛擬機在組織虛擬數據心中運行的PU資源的百分比通過證小于100%，您可以過量使用資源。此選項僅用于分配池分配模和即即用分配模型。分配池的默認值為50%，即付即用的默認值為20%。對于分配池分配模型，百分比保證還可確為此組織虛擬數據中心提交的PU分配分比。CPU速度 以z為單位輸入vPU速度。組織虛擬數據中心中運行的虛擬機均會按vPU分配此數量的Gz。此選項僅適用于分配池分配模型和即付即用分配分配 以B為單位輸入要分配給組織虛擬數據中心中運行的虛擬機的最大內存量。此選項僅適用于分配池分配模和預留池分配模型。保證的內存資源 輸入可保證虛擬機在組織虛擬數據中心中運行的內存資源的百分比。通過保證小于100%，您可以過使用資源。此選項僅適于分配池分配模和即即用分配模型。分配池的默認值為50%，即付即用的默認值為20%。對于分最大VM 輸入可以在組織虛擬數據中心中創建的最大虛擬機數5?2啟用單個群集分配池時，分配池設置如何影響資源分配池設分配池資源池設資源池CPU分25CPU限25CPU保CPU預內存分50內存限50內存預5?3禁用單個群集分配池功能時，分配池設置如何影響分配池分配池資源池子資源跨所有子資源池為此組VDC提交CPU25CPU所有關聯虛擬機的CPU保CPU所有關聯虛擬機的CPU百分比保分配池分配池資源池子資源跨所有子資源池為此組VDC提交內存分配50內存限內存保證內存預內存總大小乘以內存百比保5?4即付即用設置如何影響資源即付即用設即付即用資源池設資源池CPU保CPU預留，CPU限內存預留，內存限0.005?5預留池設置如何影響資源預留池設預留池資源池設資源池CPU分25CPU預留，CPU限25GHz,內存分50內存預留，內存限50GB,50備磁盤當前和未來活動所需的整個空間。ESX/ESXi僅使用磁盤初始操作所需的空間。重要事項快速置備需vCenterServer5.0或更ESXi5.0或更高版本主機。如果組織虛擬數據中心所選取消選中Edge選Ctrl以選擇多個網絡EdgeIP只有在網關配置期間選中了IP設置時，此頁面才會出現。在IP設置頁面上，單擊IP分配EdgeIP只有在網關配置期間選中了二次分配IP池時，此頁面才會出現。重復此步驟以添加多個二次分配的IP池。Edge只有在選擇了創建新Edge網關時才會顯示此頁。該選項僅在網關已啟用DNS中繼時可用。重復此步驟以添加多個靜態IP池。組織動的虛擬機會繼續運行，但是無法創建或啟動其他vApp和虛擬機。單擊是 編輯組織虛擬數據中心設置第56頁 選 操CPU分 以GHz為單位輸入要分配給組織虛擬數據中心中運行的虛擬機的最大數量。此選項僅適用于分配池分配模型和預留池分配模型保證的CPU資源 輸入可保證虛擬機在組織虛擬數據心中運行的PU資源的百分比通過保證小于100%，您可以過量使用資源。此選項適用于分配輪詢分配型和付即用分配模型。 以GHz為單位輸入vCPU速度。組織虛擬數據中心中運行的虛擬機均會vCPU分配此數量的GHz。此選項僅適用于即付即用分配模型 證小于100%，您可以過量使用資源。此選項僅適用于分配輪詢分配模型和即付即用分配模型最大VM 輸入可以在組織虛擬數據中心中創建的最大虛擬機數供者虛擬數據中心包ESX/ESXi4.x主機，則必須禁用快速置122頁，選選將策略添加到組織虛擬數據中單擊策略選項卡，然后單擊添加管理組織虛擬數據中心模組織虛擬數據中心模板可指定組織虛擬數據中心的配置，或者也可指Edge網關和組織虛擬數據中心網絡的n創建組織虛擬數據中心模板第57頁 修改組織虛擬數據中心模板第63頁 克隆組織虛擬數據中心模板第68頁 刪除組織虛擬數據中心模板第68頁建給組織中的vApp和虛擬機。選擇分配模型第59頁配置分配模型第59頁配置配置文件第60頁組織虛擬數據中心需要用來vApp和vApp模板的空間。您可以從提供者虛擬數據中心數據的配置網絡池第61頁配置列表第62頁命名組織虛擬數據中心模板第62頁打開“新建VDC模板建單擊管理與選項卡，然后單擊左側窗格中的組織VDC模板中的vApp和虛擬機。1選描分配PU和內存指定百分比。即付即僅當用戶在組織虛擬數據中心中創建vApp時，才會提交資源預留您分配的所有資源都將立即提交給組織虛擬數據中心 選 操CPU分 以GHz為單位輸入要分配給組織虛擬數據中心中運行的虛擬機的最大數量。此選項僅適用于分配池分配模型和預留池分配模型保證的CPU資源 輸入可保證虛擬機在組織虛擬數據心中運行的PU資源的百分比通過保證小于100%，您可以過量使用資源。此選項適用于分配池分配模和即即用分配模型。分配池的默認值為50%，即付即用的默認值為20%對于分配池分配模型，百分比保證還可確為此組織虛擬數據中心提交的PU分配分比。CPU速度 以z為單位輸入vPU速度。組織虛擬數據中心中運行的虛擬機均會按vPU分配此數量的z。此選項僅適用于分配池分配模型和即付即用分配分配 以B為單位輸入要分配給組織虛擬數據中心中運行的虛擬機的最大內存量。此選項僅適用于分配池分配模和預留池分配模型。保證的內存資源 輸入可保證虛擬機在組織虛擬數據中心中運行的內存資源的百分比。通過保證小于100%，您可以過量使用資源。此選項適用于分配池分配模和即即用分配模型。分配池的默認值為50%，即付即用的默認值為20%。對于分最大VM 輸入可以在組織虛擬數據中心中創建的最大虛擬機數5?6啟用單個群集分配池時，分配池設置如何影響資源分配池設分配池資源池設資源池CPU分25CPU限25CPU保CPU預內存分50內存限50內存預5?7禁用單個群集分配池功能時，分配池設置如何影響分配池設 分配池 資源池設 子資源池CPU分 25 CPU限 所有關聯虛擬機的CPU%保證10% CPU預留 所有關聯虛擬機的vCPUCPU百分比保證內存分配50GB 內存%保證20%

跨所有子資源池為此組VDC提交5?8即付即用設置如何影響資源即付即用設即付即用資源池設資源池CPU保CPU預留，CPU限內存預留，內存限0.005?9預留池設置如何影響資源預留池設預留池資源池設資源池CPU分25CPU預留，CPU限25GHz,內存分50內存預留，內存限50GB,50 選 描自動(推薦 vCloudDirector在您實例化模板時自動將虛擬數據中心連接到網絡池 虛擬數據中心在您實例化模板時不連接到網絡池Edge選 描精 需要較少的內存和計算資源整 提供更大的容量和更高的性能。“整”和“完整4”兩個配提供全同的安全功能。 同的安全功能。ESXi必須至少有8個可用的vCPU，才能部署已啟用高可用性的“完整-4”Edge網關。選擇對DNS中繼使用默認網關DNS中繼使用選擇的默認網關。只有在選擇了創建新Edge網關時才會顯示此選項。Edge新在IP設置頁面上，單擊IP分配重復此步驟從列表中移除多個組織。 單擊管理與選項卡，然后單擊左側窗格中的組織VDC模板輯給組織中的vApp和虛擬機。選擇分配模型第64頁配置分配模型第64頁配置配置文件第66頁組織虛擬數據中心需要用來vApp和vApp模板的空間。您可以從提供者虛擬數據中心數據的配置網絡池第66頁配置列表第67頁命名組織虛擬數據中心模板第67頁打開“編輯新VDC輯單擊管理與選項卡，然后單擊左側窗格中的組織VDC模板中的vApp和虛擬機。1選描分配PU和內存指定百分比。即付即僅當用戶在組織虛擬數據中心中創建vApp時，才會提交資源預留您分配的所有資源都將立即提交給組織虛擬數據中心 選 操CPU分 以GHz為單位輸入要分配給組織虛擬數據中心中運行的虛擬機的最大數量。此選項僅適用于分配池分配模型和預留池分配模型保證的CPU資源 輸入可保證虛擬機在組織虛擬數據心中運行的PU資源的百分比通過保證小于100%，您可以過量使用資源。此選項適用于分配池分配模和即即用分配模型。分配池的默認值為50%，即付即用的默認值為20%對于分配池分配模型，百分比保證還可確為此組織虛擬數據中心提交的PU分配分比。選 操vCPU速度 以GHz為單位輸入vCPU速度。組織虛擬數據中心中運行的虛擬機均會按vCPU分配此數量的GHz。此選項僅適用于分配池分配模型和即付即用分配存分配 以B為單位輸入要分配給組織虛擬數據中心中運行的虛擬機的最大內存量。此選項僅適用于分配池分配模型和預留池分配模型。 證小于100%，您可以過量使用資源。此選項僅適用于分配池分配模型和即付即用分配模型。分配池的默認值為50%，即付即用的默認值為20%。對于最大VM 輸入可以在組織虛擬數據中心中創建的最大虛擬機數5?10啟用單個群集分配池時，分配池設置如何影響資源池設分配池設分配池資源池設資源池2525CPU保內存分50內存限50內存預表分配池分配池資源池子資源跨所有子資源池為此組VDC提交CPU分25CPU限所有關聯虛擬機的CPUCPU預所有關聯虛擬機的CPU百分比保內存分配50內存限內存保證內存預所有關聯虛擬機的已配內存總大小乘以內存百比保5?12即付即用設置如何影響資源即付即用設即付即用資源池設資源池CPU保CPU預留，CPU限內存預留，內存限0.005?13預留池設置如何影響資源池設預留池設預留池資源池設資源池25CPU預留，CPU限25GHz,內存分50內存預留，內存限50GB,50選 描自動(推薦 vCloudDirector在您實例化模板時自動將虛擬數據中心連接到網絡池 虛擬數據中心在您實例化模板時不連接到網絡池Edge選 描精 需要較少的內存和計算資源整 提供更大的容量和更高的性能。“整”和“完整4”兩個配提供全同的安全功能。 同的安全功能。ESXi必須至少有8個可用的vCPU，才能部署已啟用高可用性的“完整-4”Edge網關。選擇對DNS中繼使用默認網關DNS中繼使用選擇的默認網關。只有在選擇了創建新Edge網關時才會顯示此選項。Edge新在IP設置頁面上，單擊IP分配單擊管理與選項卡，然后單擊左側窗格中的組織VDC模板單擊左側窗格中名此VDC模板，然后鍵入新虛擬數據中心模板的系統名稱單擊管理與選項卡，然后單擊左側窗格中的組織VDC模板管理外部網，將 添加新的外部網絡規范第69頁 鍵入要使用的外部網絡規范的一個或多個IP池。使用回車分隔多個靜態IP池。將IP地址添加到外部網絡的IP管理Edge網Edge網關可為路由組織虛擬數據中心網絡提供外部網絡連接，并可提供負載平衡、網絡地址轉換和等EdgeEdge網關可以連接的外部網絡。EdgeIP設置第72頁，輸入Edge網關的名稱和可選描述。Edge“新建Edge網關”向導隨即打開。EdgeIP選 描精 需要較少的內存和計算資源整 提供更大的容量和更高的性能?！罢焙汀巴暾?”兩個配提供全同的安全功能。 同的安全功能。ESXi必須至少有8個可用的vCPU，才能部署已啟用高可用性的“完整-4”Edge網關。選Edge按住Ctrl以選擇多個網絡。EdgeIP只有在網關配置期間選中了IP設置時，此頁面才會出現。在IP設置頁面上，單擊IP分配EdgeIP只有在網關配置期間選中了二次分配IP池時，此頁面才會出現。重復此步驟以添加多個二次分配的IP池。EdgeEdgeEdgeEdgeEdgeEdge置注意題，需要在Edge網關上禁用并重新啟用DHCP。NATEdge的NATEdge從Edge 。這些規則的優先級高于設置的默認規則。請參見第75頁，“為Edge網關添加選 描 所有流量（未被規則覆蓋時）。允 允許所有流量（未被規則覆蓋時）為Edge網關添加規。將新規則添加到Edge網關之后，它將顯示在 順序的信息，請參見第76頁，“對Edge網關的 單 56選描IP地鍵入要應用此規則的源IP地址IP地址的范鍵入要應用此規則的源IP地址的范圍鍵入要應用此規則的流量的CIDR表示法將此規則應用于所有內部流量選 描 將此規則應用于所有外部流量 將此規則應用于任何來源的流量選 描IP RangeofIP 鍵入要應用此規則的目標IP地址的范圍 鍵入要應用此規則的流量的CIDR表示法內 將此規則應用于所有內部流量外 將此規則應用于所有外部流量任 將此規則應用于傳輸到任何目標的流量系統日志消息包含邏輯網絡和組織UUID。對Edge網關的規則進行重新排為Edge網關啟用 用單擊選項卡，然后單擊配置公用IP在Edge網關上創 中心網絡與外部網絡之間創建通道。并且您想要將另外一個子網添加到該通道，則需要刪除現有的通道并創建一個包括新子網的新通道。在組織中為Edge網關支持的組織虛擬數據中心網絡創建通nIPID50ESP)nIP協議ID51(AH)nUDP端口500(IKE)nUDP端口4500織虛擬數據中心網絡都必須啟用了。單擊選項卡，然后單擊添加在組織之間創建通Director安裝的一部分，也可以是不同vCloudDirector安裝的一部分。nIPID50ESP)nIP協議ID51(AH)nUDP端口500(IKE)nUDP端口4500對點。單擊選項卡，然后單擊添加選 描vCloudURL 指包含對等組織的vCloud實例的基本URL。例如， 。URL中不得包含/cloud或/cloud/org/orgname。組 指在組織URL中用作唯一標識符的組織名稱。例如，如果組織URL /cloud/org/myOrg，則鍵入myOrg用戶名 指組織的組織管理員或系統管理員的用戶名指與用戶名相關聯的 。創建從Edge網關支持的組織虛擬數據中心網絡到網絡的通您可以在Edge網關支持的組織虛擬數據中心網絡與網絡之間創建一個 系統管理員和組織管理員均可創建通道。nIPID50ESP)nIP協議ID51(AH)nUDP端口500(IKE)nUDP端口4500單擊選項卡，然后單擊添加從下拉菜單中選擇網絡 顯示通向網絡的通道的對等設 通道”。單擊選項卡編輯設單擊選項卡Edge路由，以允許在路由到Edge網關支持的組織虛擬數據中心網絡的各vApp網絡之間傳輸流量。的EdgeIP地址映射到一組內部服務器來進行負載平衡。負載平衡器接受外IP地址TCP、HTTPHTTPS請求并決定要使用的內部服務器。端口809TCP的默認偵聽端口，端80HTTP的默認端口，端口443是HTTPS的默認端口。 刪除池服務器第83頁 編輯虛擬服務器設置第83頁 刪除虛擬服務器第84頁將池服務器添加到Edge網選 描IP哈 根據每個數據包的源和目標IP地址的哈希選擇一個服務器環 根分配權來輪使每個務。當務的理時平分時這是最平穩最合理的算法。I URI的左側部分（問號之前）總權重。結果會哪個服務器將接收請求。這可以確保只要沒有服務器開啟或關閉，URI就會始終定向到同一服務器。連接 根據服務器上已有的連接數將客戶端請求分配到多個服務器。新連接將被送到連接數最少的服務器。選 描 使用SSLv3客戶端o消息測試服務器。只有響應中包含服務器o消 GET/默認方法用于檢測服務器狀態。只有響應2xx3xx才是有效的。其 選 描間 對服務器執行命令的間隔超 必須在此時間內收到服務器的響應健康閾 在認定服務器運行之前需要連續成功的狀況檢查數不健康閾 在認定服務器已死機之前需要連續失敗的狀況檢查數Edge網關單Edge Edge84頁，您可以為Edge網關配置高可用性。 更改Edge網關的外部接口的IP地址。 Edge啟用Edge按住Ctrl以選擇多個網絡。按住Ctrl以選擇多個網絡。EdgeIP單擊IP設置選項卡，并單擊IP分配EdgeIP配EdgeEdge的Edge除EdgeIPEdge統日志服務器設置應用于Edge網關。單擊是管理組織虛擬數據中心網 您可以為某些組織虛擬數據中心網絡配置服務，例如DHCP、、網絡地址轉換(NAT)和 重置組織虛擬數據中心網絡第97頁括設置、設置等 刪除連有vApp或vApp模板的組織虛擬數據中心網絡。 刪除組織虛擬數據中心網絡第98頁 5?14組織虛擬數據中心網絡的類型及其要組織虛擬數據中心網絡類 描 要外部組織虛擬數據中直接連NAT路由連接

外部網vSphereEdge5.1Edge網內部組織虛擬數據中心網 只能由此組 。只有此組織中的虛擬機才能連接該網絡并查看該網絡上的流量此網絡為組織提供多個vApp均可連接的網絡。

網絡單擊VDC網絡選項卡，并單擊添加網絡有單擊VDC網絡選項卡，并單擊添加網絡選擇Edge網關來創建路由網絡該選項僅在網關已啟用DNS中繼時可用。重復此步驟以添加多個靜態IP池。單擊VDC網絡選項卡，并單擊添加網絡選擇在此虛擬數據中心內創建網絡并單擊下一步該選項僅在網關已啟用DNS中繼時可用。重復此步驟以添加多個靜態IP池。5?15各網絡類型提供的網網絡類 --XX 內部組織虛擬數據中心網X 置組織靜態IP池。便對傳入流量和/或傳出流量強制執行規則。過。這些規則的優先級高于通用規則，可以所有傳入或傳出流量。請參見第91頁，“為組織虛擬數據中心網絡添加規則”。組織單擊選項卡，并選擇啟用選擇默認操作 網絡啟用”?；饓σ巹t的順序的信息，請參見第92頁，“對組織虛擬數據中心網絡的規則重新排序”。組織單擊選項卡，然后單擊添加系統日志消息包含邏輯網絡和組織UUID。 組織單擊選項卡中心網絡（包括vCloudDirector的不同實例中的組織虛擬數據中心網絡）之間以及網絡之間的。組織 在組織內創建通系統管理員和組織管理員均可創建通道。nIPID50ESP)nIP協議ID51(AH)nUDP端口500(IKE)nUDP端口4500組織單擊選項卡，然后單擊添加創建通向網絡的通系統管理員和組織管理員均可創建通道。nIPID50ESP)nIP協議ID51(AH)nUDP端口500(IKE)nUDP端口4500組織 從下拉菜單中選擇網絡可以添加靜態路由，以允許在路由到組織虛擬數據中心網絡的不同vApp網絡之間傳輸流量。組織96頁，“在路由到不同組織虛擬數據中心網絡vApp在路由到同一組織虛擬數據中心網絡的vApp置網絡規則，使其允許在靜態路由上傳輸流量。 組織由，以允許在vApp網絡之間傳輸流量?？梢允褂胿App網絡信息來創建靜態路由。5?16網絡信網絡名網絡規路由器IP地不適5?17靜態路由設指向網絡的靜態路路由名網下一跳IP地路在此網絡在此網絡在路由到不同組織虛擬數據中心網絡的vApp您不能在網絡或已防護vApp之間添加靜態路由。將靜態路由添加到組織虛擬數據中心網絡之后，請配置網絡規則，使其允許在靜態路由上傳輸流量。對于采用靜態路由的vApp，請選中始終使用分配的IP地址，直至此vApp或關聯網絡被刪除復選框。nvApp的父網 n路由到同一外部網絡的兩個組織虛擬數據中心網絡。n這兩個組織虛擬數據中心網絡均已啟用靜態路由。n一個vApp網絡路由到每個組織虛擬數據中心網絡。n這兩個vApp網絡處于至少已啟動一次的vApp中組織據中心網絡的路由器的外部IP地址。由器的外部IP地址。5?18網絡信網絡名網絡規路由器IP地VDCVDC創建指向vApp1vApp網絡2的靜態路由。5?19VDC1的靜態路由設指向網絡的靜態路路由名網下一跳IP地路到外部網在此網絡5?20VDC2的靜態路由設指向網絡的靜態路路由名網下一跳IP地路到外部網在此網絡組織單擊是vAppvApp有vApp或vApp模板的組織虛擬數據中心網絡。組織已連接的vAppvApp組織IP IPIP組織組織組織管理網絡ID。您無法修改或刪除VXLAN網絡池。 修改網絡池的名稱和描述第100頁 將端口組添加到網絡池第100頁 VLANID添加到網絡池第100頁 刪除網絡池第101頁 VLANID 單擊是管理云單5?21云單元命命 描servicevmware-vcd 啟動單servicevmware-vcd 重新啟動單servicevmware-vcd 停止單 添加云單元第101頁中的其他CloudDirector服務器主機上。 刪除云單元第102頁 啟用云單元消息第102頁 禁用云單元消息第102頁他CloudDirector服務器主機上。試使用vCloudAPI該單元的用戶也會收到類似的消息。servicevmware-vcdstop運行/opt/vmware/vcloud-director/bin/vmware-vcd-cellmaintenance命令。用戶無法使用瀏覽器或vCloudAPI該單元。 [root@cell1/opt/vmware/vcloud-director/bin]#servicevmware-vcd管理服務產 VMwarevFabricDataDirector 擴展第103頁擴展以vCloudDirector中提vFabricDataDirectorCloudFoundry 查看或修改擴展屬性第104頁 取消擴展第104頁 創建服務實例第105頁 修改服務實例屬性第105頁 將服務實例添加到虛擬機第105頁 刪除服務實例第106頁擴展以vCloudDirector中提vFabricDataDirectorCloudFoundry 確認您可以vFabricDataDirector或CloudFoundry安裝的URL或IP地址選 描DataDirector VMwarevFabricDataDirector擴展。vCloudDirector支持VMwarevFabricDataDirector版本2.7的服務。Cloud CloudFoundry擴展。vCloudDirector支持CloudFoundry平臺版本單擊管理與選項卡，然后單擊擴展單單向vCloudDirector擴展。請參見第103頁，“擴展”單擊管理與選項卡，然后單擊擴展單擊管理與選項卡，然后單擊擴展取消擴單擊管理與選項卡，然后單擊擴展右鍵單擊擴展，然后選擇取消單擊是單擊管理與選項卡，然后單擊組織VDC單擊管理與選項卡，然后單擊組織VDC單單單擊管理與選項卡，然后單擊組織VDC單擊確定單擊管理與選項卡，然后單擊組織VDC單擊是管理vSphere資 以使用vSphereClient管理這些資源。n107頁vSpherevCenterServer”n109頁vSphereESX/ESXi主機”n第111頁，“管理vSphere數據” 第113頁，“查看策略屬性管理vSpherevCenter將vCloudDirector到vCentervCloudDirector之后，它將在“vSphereClient解決方案管理器”選項卡中顯示為擴展。此外，vSphere單擊是vCenterServer鍵入vCenterServer的主機名或IP地址和端vCloudDirector用于執行vSphereWebClient中打開操作vCloudWebClientURL選 描使用vSphere服務提供此 如果將vCloudDirector配置為使用vSphereLookup，請選擇此選項使用以下URL 如果未將vloudDirector配置為使用vpereooup，請選擇此選項。鍵入所選vetererver的vpereWeblietURL。vCentervCenter單擊是vCenter單擊是vCloudDirectorvCenter熟悉vSphere升級單擊是單擊是vShield管理vSphereESX/ESXi主ESX/ESXiESX/ESXi單擊是ESX/ESXi才能使用其資源。您可以取消準備主機，使它在vCloudDirector環境中不可用。ESX/ESXiESX/ESXi主機ESX/ESXi管理vSphere數據vCloudDirector系統中移除數據單擊管理與選項卡，然后單擊左側窗格中的數據右鍵單擊數據名稱，并選擇啟用或禁用為數據配置磁盤空間不足警單擊管理與選項卡，然后單擊左側窗格中的數據右鍵單擊數據名稱，并選擇屬性當數據超過閾值時，vCloudDirector將發送警示電子郵件啟用VAAI以在數據上快速置單擊管理與選項卡，然后單擊左側窗格中的數據右鍵單擊數據名稱，并選擇屬性針對快速置備啟用管理無效于您可以查看無效項列表，并再次嘗試刪除，也可以使用vSphereClient刪除vSphere中的無效對象。單擊是vSphere中單擊是查看資源池屬vCloudDirector顯示以下資源池6?1資源池屬屬 描名 資源池的名稱內存預留(已使用/總數 已使用的資源池內存預留和總數（以MB為單位）CPU預留(已使用/總數 已使用的資源池內存預留和總數（以MHz為單位）數 可用于資源池的每個數據的名稱。類 可用于資源池的每個數據的類型 據已連接。紅色X表示數據 6?1資源池屬（續屬 描容量(已使用/總數 可用于資源池的每個數據的已使用容量和總容量%已使 當前正在使用的每個數據的百分比查看策略屬管理組 第116頁，“ 啟用或禁用組刪除組單擊是 添加到組 添加到組織，以包含其上載和導入的vApp模板和文件。組織可以有多個 鍵 選 描向其他組織發布 添加到 的項目只能在組織 的項目對vCloudDirector安裝中的所有組織均可用。每個組織 檢 編輯組織屬您可以編輯現有組織的屬性，包括組織名稱和描述、LDAP選項、 修改組織名稱第117頁 修改組織的全名和描述第117頁 您可以使用LDAP服務提供要導入組織的用戶和組的 。如果未指定LDAP服務，則您必須為組織中的每個用戶創建一個用戶帳戶。LDAP選項只能由系統管理員設置，并且不能由組織管理員修改。 修改組 共享、發布和訂閱策略第118頁為組織用戶提供了可用于創建vApp并在虛擬機中安裝應用程序的vApp模板和的若干 修改組織的電子郵件首選項第118頁 修改組織租約、和限制設置第119頁內部組織的URL將會更改，以反映新名稱。LDAP您可以使用LDAP服務提供要導入組織的用戶和組的 。如果未指定LDAP服務，則您必須為組織中的每個用戶創建一個用戶帳戶。LDAP選項只能由系統管理員設置，并且不能由組織管理員修改。選 描不使用DAP 管員為織的個戶建個地戶戶如選此則無法創建組。VCD系統LDAP服 使用vCloudDirector系統的LDAP服務作為組織用戶和組的源自定義LDAP服 將組織連接到自身的LDAP服務選 操不使用 單擊確定VCD系統LDAP服 （可選）鍵入組織單位(OU)的可分辨名稱，以限制可導入組織的用戶，并OU時，不會限制可以導入的LDAP組。您可以從系統LDAP根LDAP組。但是，只有那些同時位于OU和已導入組中的用戶才能自定義LDAP服 單擊自定義LDAP選項卡，鍵入組織的自定義LDAP設置，并單擊確定的LDAP選項導入用戶和組。修改組 為組織用戶提供了可用于創建vApp并在虛擬機中安裝應用程序的vApp模板和的若干?？蓡?選 選 描無法發 組織管理員無法為組織以外的用戶發布任何允許向所有組織發 組織管理員可以為所有組織中的用戶發布 選 描允許與其他組織共 允許組織管理員與此vCloudDirector實例中的其他組織共享此組織 如果未選擇此選項，組織管理員仍將能夠在組織內部共 允許創建外部組織占用 允許組織管理員與此vCloudDirector實例外部的組織共享此組織 允許訂閱外 允許組織管理員從此vCloudDirector實例外部為此組織訂 源4選描使用系統默認SMTP設置組織SMTP服務組織將使用自身的SMTP服務器。如果選中此選項，請鍵入SMTP服務器的DNS主機名稱或IP地址和端。（可選）選中需要驗證復選框，并5選描使用系統默認通知設組織將使用系統通知設置設置組織通知設組織將使用其自身設置。如果選中此選項，請鍵入顯示為組織電子件的發件人的電子郵件地址，鍵入用作組織電子郵件前綴的文本，并擇組織電子郵件的收件人。源和計算資源。此外，您還可以指定當vApp和vApp模板的租約過期時執行何種操作。某些vCloudDirector操作（例如， 選 描每個用戶的資源密集型操作數 鍵入每個用戶的最大同時資源密集操作數，或選擇繼承系統。每個用戶可排隊的資源密集型操作數 鍵入每個用戶的最大可排隊資源密型操作數，或選擇繼承系限制每個組織的資源密集型操作數 鍵入每個組織的最大同時資源密集操作數，或選擇繼承系統。每個組織可排隊的資源密集型操作數 鍵入每個組織的最大排隊資源密集操作數，或選擇繼承系統。選 描每個VM的同時連接 鍵入每個虛擬機的最大同時控制臺連接數，或選擇繼承系統限制每個組織的虛擬數據中心 鍵入每個組織的最大組織虛擬數據中心數，或選擇繼承系統限制管理組織資和第56頁，“編輯組織虛擬數據中心設置”。管理組織vApp和虛擬有些與管理組織vApp和虛擬機相關的任務只能由系統管理員執行。例如，系統管理員可以將vSphere虛擬機添加到現有vApp中，基于vSphere虛擬機創建vApp，以及將vApp置于模式。vSphere從vSphere單擊vSphere導入將vApp置于模份解決方案備份vApp時十分有用?？从嘘PvApp及其虛擬機的信息，并虛擬機控制臺。單擊是vApp的狀態將變為處于模式。選擇退出模式之前，vApp將始終處于模式強制停止正在運行的行的單擊是模板相關聯的虛擬機創建虛擬機，以支持跨vCenter數據中心和數據創建克隆。虛擬機是與原始虛擬機一模一樣的副本。虛擬機是在創建克隆的數據中心和數據上創建的。您可以查看與模板虛擬機相關聯的虛擬機的列表。請參見第122頁，“查看與vApp模板關聯的虛擬機”。默認情況下，快速置備在組織虛擬數據中心上處于啟用狀態?？焖僦脗湫鑦Center5.0ESXi5.0主機。如查看與vApp模板關聯的虛擬虛擬機是指vCloudDirector在創建克隆的數據中心和數據上創建的與原始虛擬機一模一樣的副本。請參見第122頁，“虛擬機快速置備”。單 單擊VM選項卡管理系統管理員和角 本章討論了以下 添加系統管理導入系統管理入。系統管理員對vCloudDirector及其所有組織具有完全權限。vCloudDirector以使vCenterSingleSignOn選 描 從LDAP服務器導入用戶在該文本框中鍵入全稱或部分名稱，并單擊搜索用戶選擇要導入的用戶，并單擊添加vSphereSSO 從vCenterSingleSignOn導入用戶。鍵入要導入的用戶的用戶名，然后單 ).使用回車啟用或禁用系統管理刪除系統管理單擊是編輯系統管理員的配置文件和聯系信向用戶發送電子郵件通件來提醒用戶即將開始。刪除已失去系統權的系統管理導入入。系統管理員對vCloudDirector及其所有組織具有完全權限。vCloudDirector以使vCenterSingleSignOn選 描 從LDAP服務器導入組在該文本框中鍵入全稱或部分名稱，并單擊搜索組選擇要導入的組，并單擊添加vSphereSSO vCenterSingleSignOn導入組。鍵入一個或多個組名稱，然后單擊添加。刪除LDAP法登錄。請參見第125頁，“刪除已失去系統權的系統管理員”。查看組屬角色和權vCloudDirector可使用角色和權限來確定用戶可以在組織中執行哪些操作。vCloudDirector包括許多預定義 創建角色第127頁 角色第127頁 編輯角色第127頁 刪除角色第127頁右鍵單擊角色，并選擇到管理系統設 n129頁，“修改常規系統設置n129頁，“常規系統設置n131頁，“編輯系統電子郵件設置”n132頁，“配置阻塞任務和通知”n133LDAP設置n136頁，“自定vCloudDirectorn137頁，“配置公用地址n139頁，“配置系統限制n140頁，“配置帳戶鎖定策略n140頁vCloudDirector以使vCenterSingleSign修改常規系統設有關詳細信息，請參閱第129頁，“常規系統設置”常規系統設9?1常規系統設名類描同步開始時同步間LDAP同步之間的小時數9?1常規系統設（續名類描要保留的活動日志歷史記活動日日志歷史記錄刪除之前要保留的天數鍵入0將永不刪除日志顯示的活動日志歷史記活動日要顯示的日志歷史記錄天鍵入0將顯示所有活動顯示調試信活動日啟用此設置之后，可在vCloudDirector任務日志中顯示試信息IP地址釋放超網留的秒數。此默認設置為2小時（7200秒），以便使客端ARP表中的舊實體過期允許與外部網網選中此復選框可添加運行在相同網段上的外部網絡網絡的默認系統日志服務器設網鍵入最多供網絡兩個系統日志服務器使用的IP地址。此置不適用于云單元使用的系統日志服務器提供者區域設本地選擇提供者活動的區域設置，其中包括日志條目和警示子郵件等空閑會話超超時時vCloudDirector應用程序在沒有用戶交互的情況下保持動狀態的時間會話超時上超時時vCloudDirector應用程序保持活動狀態的時間上限主機刷新頻超時時vCloudDirector檢查其ESX/ESXi主機是否可的頻率主機掛起超超時時選擇將主機標記為掛起之前等待的時間傳輸會話超超時時在將已暫停或已取消的上載任務（例如，上 或上啟用上 ，超時限啟用上 ，超時限制為超時時選中此復選框并輸入表 上載文件的超時時間數選中該復選框后，僅允許vCloudDirector與受信任的選中該復選框后，僅允許vCloudDirectorManager的受信任實例通信。單擊瀏覽，查找JCEKS密庫并鍵入密鑰庫每個組織的最大虛擬數據中心VDC限鍵入每個組織的最大組織虛擬數據中心數，或選擇每個用戶可運行的資源密集型操操作限。每個用戶可排隊的資源密集型操操作限。每個組織可運行的資源密集型操操作限。每個組織可排隊的資源密集型操操作限。其選中該復選框后，可配置vCloudDirector以提供新vApp的默認名稱使分配池組織VDC處于彈性狀其選中該復選框，可啟用彈性分配池，從而可以使所有分池組織虛擬數據中心的性質變為彈性。在取消選中該選之前，請確保每個組織虛擬數據中心的所有虛擬機都已移到單個群集編輯系統電子郵件設nSMTP設置131n131Director將發送警示。您可以配vCloudDirector，使其向所有系統管理員或電子郵件地址的指定列表SMTP。配置阻塞任務和通配置AMQP鍵入AMQP端口。5672選 操接受所 選中此復選框。SSL 單擊瀏覽查找SSL。SSL 單擊瀏覽查找SSLkeystore。鍵入keystore配置系統LDAP設您可以通過將安裝指向LDAP服務器來導入LDAP用戶和組。vCloudDirectorLDAP服務器之后，您可以從LDAP中的組和用戶導入系統管理員。您還可以使LDAP設置將用戶和組導入到組織，或者為每個組織指定單獨LDAPLDAP用戶導入到系統或組織之后，LDAP用戶才能登錄到vCloudDirector。已導入的LDAP用戶登錄到vCloudDirector時，vCloudDirector將根據LDAP 接受了憑據，vCloudDirector將創建一個用戶帳戶并將該用戶登錄到系統。vCloudDirector無法修改LDAP中的信息。您只能在LDAP中添加、刪除或修改LDAP用戶或組。您可以控制vCloudDirector將用戶和組信息與LDAP同步的頻率。LDAP表9?2受支持的操作系統、LDAP服務器 表9?2受支持的操作系統、LDAP服務器 操作系 LDAP服務驗證方WindowsActive簡WindowsActiveWindowsActiveWindowsActiveKerberosWindowsActive簡Windows7(2008Active簡Windows7(2008ActiveWindows7(2008ActiveWindows7(2008ActiveKerberos簡LDAP基本DN是LDAP 中vCloudDirector將連接的位置。VMware建議在根 入域組件即可，例如DC=example, 要連接到樹中的節點，請鍵入該節點的可分辨名稱，例如OU=ServiceDirector,DC=example, 接到節點可限制vCloudDirector可用的 選 操接受所 選中此復選框。SSL 單擊瀏覽查找SSL。SSL 單擊瀏覽查找SSLkeystore。鍵入并確認keystore選 描簡 簡單的驗證是指向LDAP服務器發送用戶的DN和。如果正在使LDAP，則LDAP將以明文形式在網絡中發送 Kerberos發出驗證票證來證明用戶的。如果您選擇Kerberos，則必驗證驗證方用戶名簡 鍵入完整的LDAPDN 的形式鍵入名稱KerberosDNS選項卡中，單擊添加 LDAP單擊LDAP設置在 LDAP vCloudDirectorLDAP對于自動同步，您可以指定同步頻率和同步時間。請參見第129頁，“修改常規系統設置”。自定義vCloudDirector客戶端用戶界 會對其進行縮放，以適合顯示區域大小，并保持上載圖像的比。上載圖像的文件大