vCenter 服务器和 ESXi 虚拟机监控程序要求

虚拟清单功能提供的功能设计用于以下 VMware vSphere 许可的环境:VMware vSphere Essentials、Essentials Plus、Standard 和 Standard with Operations Management。虽然这些功能可用于企业级的环境中,但是已针对中小型企业环境中的应用优化了用户体验和性能。

vCenter 服务器要求和建议

  • 添加到虚拟清单列表的 vCenter Server 必须为 VMware vCenter Server 6.5 或更高版本
  • 必须拥有有效的 vCenter 服务器凭据
  • 必须能够连接至 vCenter 服务器
  • 如果组织中的虚拟机监控程序由 vCenter 服务器管理,则应该通过添加管理 vCenter 服务器将这些虚拟机监控程序添加至 Security Controls。 通过 vCenter 服务器执行时,在虚拟机监控程序上执行的扫描和部署操作更完整。

ESXi 虚拟机监控程序扫描要求

必须符合以下要求才能成功扫描 ESXi 虚拟机监控程序:

  • 必须拥有有效的 ESXi 虚拟机监控程序凭据
  • 必须能够连接至 ESXi 虚拟机监控程序
  • 虚拟机监控程序必须使用 ESXi 6.5 或更高版本

    • 如果使用 ESXI 7.0 Update 1 或更高版本,则必须在虚拟机监控程序上安装修补程序离线捆绑包。 有关详细信息,请参阅 VMware ESXi 7.0 Update 1 发行说明

  • 必须配置防火墙以允许 HTTP 客户端连接

ESXi 虚拟机监控程序部署要求和建议

必须符合以下要求才能将公告成功部署到 ESXi 虚拟机监控程序:

  • Security Controls 控制台必须处于联机状态
  • ESXi 虚拟机监控程序必须处于联机状态才能访问评估数据和下载更新
  • 虚拟机监控程序必须使用 ESXi 6.5 或更高版本
  • 虚拟机监控程序上的端口 443 必须打开
  • 在此虚拟机监控程序上运行的所有虚拟机都需要最新版本的 VMware 工具
  • 之前必须已扫描 ESXi 虚拟机监控程序才能发现缺失的公告
  • 在单个部署中,可以一次仅将公告部署至一个 ESXi 虚拟机监控程序。 不过可以启动多个至不同的虚拟机监控程序的部署,并使它们同时运行(如果虚拟机监控程序由相同的 vCenter 服务器管理,则请勿执行此操作)。
  • 无法计划部署
  • 对于使用全自动分布式资源计划程序 (DRS) 的 vCenter 服务器,Security Controls 会在部署期间尝试将 ESXi 虚拟机监控程序放入维护模式,并且允许 DRS 管理虚拟机。 Security Controls 不支持 vCenter 服务器(DRS 自动级别设置为手动部分自动)的 DRS,因为这些 DRS 设置需要 vSphere 客户端级别的用户干预。 在这种情况下,Security Controls 可能挂起或关闭虚拟机,或者可能取消部署。
  • 如果没有先将 vCenter 服务器移至其他虚拟机监控程序,则不应尝试修补包含 vCenter 服务器或 vCenter 服务器工具的虚拟机监控程序。 考虑使用 DRS 移动 vCenter 服务器。 
  • 如果没有先将控制台移至其他虚拟机监控程序,则不应尝试修补包含 Security Controls 控制台的虚拟机监控程序。 考虑使用 DRS 移动控制台。
  • 必须使用包含以下 ESXi 虚拟机监控程序权限的角色:
    • 全局
      • 充当 vCenter 服务器
      • 取消任务
      • 诊断
      • 许可
      • 日志事件
      • Proxy
    • 主机:配置
      • 连接
      • 维护
      • 电源
      • 查询修补程序
      • 系统管理
      • 系统资源
    • 主机:复制
    • 资源
    • 计划任务
    • 会话
    • 任务
    • vApp
    • vCenter Inventory Services(v6.5 或更高版本)
    • vService(v6.5 或更高版本)
    • 虚拟机