A operação segura e confiável do VMware Cloud Director depende de uma rede segura e confiável que ofereça suporte a pesquisa direta e inversa de nomes de host, um serviço de horário de rede e outros serviços. A rede deve atender a esses requisitos antes de você começar a instalar o VMware Cloud Director.
- Endereços IP
-
Cada servidor do
VMware Cloud Director deve oferecer suporte a dois endpoints SSL diferentes. Um endpoint é para o serviço HTTPS. Outro endpoint é para o serviço de proxy do console. Esses endpoints podem ser endereços IP separados, ou um único endereço IP com duas portas diferentes. Você pode usar aliases IP ou várias interfaces de rede para criar esses endereços. Não use o comando do Linux
ip addr add para criar o segundo endereço.
O appliance VMware Cloud Director usa seu endereço IP
eth0
com a porta personalizada 8443 para o serviço de proxy do console. - Endereço proxy do console
-
O endereço IP configurado como o endpoint proxy do console não deve estar localizado atrás de um balanceador de carga com terminação SSL ou proxy reverso. Todas as solicitações de proxy de console devem ser enviadas diretamente ao endereço IP proxy do console.
Para uma instalação com um único endereço IP, você pode personalizar o endereço proxy do console do Service Provider Admin Portal. Por exemplo, para o appliance VMware Cloud Director, você deve personalizar o endereço proxy do console como vcloud.example.com:8443.
- Serviço de horário de rede
-
Você deve usar um serviço de horário de rede, como o NTP, para sincronizar os relógios de todos os servidores do VMware Cloud Director, incluindo o servidor de banco de dados. O desvio máximo permitido entre os relógios dos servidores sincronizados é de 2 segundos.
Para as implantações do dispositivo do VMware Cloud Director, o servidor NFS usado para o compartilhamento de transferência deve usar um serviço de tempo de rede, como o NTP, para sincronizar seu relógio com o dos dispositivos do VMware Cloud Director. O desvio máximo permitido entre os relógios dos servidores sincronizados é de 2 segundos.
- Fusos horários do servidor
- Todos os servidores do VMware Cloud Director, incluindo o servidor NFS usado para o compartilhamento de transferência e o servidor de banco de dados, devem estar configurados para ficar no mesmo fuso horário.
- Resolução de nomes de host
-
Todos os nomes de host que você especificar durante a instalação e configuração devem ser resolvidos pelo DNS usando a pesquisa direta e inversa do nome de domínio totalmente qualificado ou o nome do host não qualificado. Por exemplo, para um host chamado
vcloud.example.com, ambos os comandos a seguir devem ser bem-sucedidos em um host do
VMware Cloud Director:
nslookup vcloud nslookup vcloud.example.com
Além disso, se o host vcloud.example.com tiver o endereço IP 192.168.1.1, o seguinte comando deverá retornar vcloud.example.com:nslookup 192.168.1.1
A pesquisa de DNS inversa do endereço IPeth0
é necessária para o dispositivo. O seguinte comando deve ser bem-sucedido no seu ambiente:host -W 15 -R 1 -T <eth0-IP-address>