A operação segura e confiável do VMware Cloud Director depende de uma rede segura e confiável que ofereça suporte a pesquisa direta e inversa de nomes de host, um serviço de horário de rede e outros serviços. A rede deve atender a esses requisitos antes de você começar a instalar o VMware Cloud Director.
- Endereços IP
-
A partir da versão 10.4 do VMware Cloud Director, o proxy do console usa o mesmo endereço IP e porta que a REST API. O proxy do console e a REST API usam um único certificado. Devido ao ponto de acesso unificado, não é mais necessário personalizar o endereço proxy de console público do VMware Cloud Director do console público.Observação: O VMware Cloud Director 10.4.1 e posterior não oferece suporte à implementação herdada do recurso de proxy do console.No VMware Cloud Director 10.4, se você quiser usar a implementação herdada com um ponto de acesso de proxy de console dedicado, poderá ativar o recurso LegacyConsoleProxy no menu de configurações de Sinalizadores de Recurso na guia Administração do VMware Cloud Director Service Provider Admin Portal. Para habilitar o recurso LegacyConsoleProxy, sua instalação ou implantação deve ter as configurações de proxy do console configuradas em uma versão anterior e transferidas por meio de um upgrade do VMware Cloud Director. Depois de ativar ou desativar o recurso, você deverá reiniciar as células.Observação: A implementação herdada requer que cada servidor VMware Cloud Director ofereça suporte a dois endpoints SSL diferentes e o dispositivo do VMware Cloud Director use seu endereço IP
eth0com a porta personalizada 8443 para o serviço de proxy do console. Para obter mais informações, consulte a versão do VMware Cloud Director 10.3 deste documento. - Serviço de horário de rede
-
Você deve usar um serviço de horário de rede, como o NTP, para sincronizar os relógios de todos os servidores do VMware Cloud Director, incluindo o servidor de banco de dados. O desvio máximo permitido entre os relógios dos servidores sincronizados é de 2 segundos.
Para as implantações do dispositivo do VMware Cloud Director, o servidor NFS usado para o compartilhamento de transferência deve usar um serviço de tempo de rede, como o NTP, para sincronizar seu relógio com o dos dispositivos do VMware Cloud Director. O desvio máximo permitido entre os relógios dos servidores sincronizados é de 2 segundos.
- Fusos horários do servidor
- Todos os servidores do VMware Cloud Director, incluindo o servidor NFS usado para o compartilhamento de transferência e o servidor de banco de dados, devem estar configurados para ficar no mesmo fuso horário.
- Resolução de nomes de host
-
Todos os nomes de host que você especificar durante a instalação e configuração devem ser resolvidos pelo DNS usando a pesquisa direta e inversa do nome de domínio totalmente qualificado ou o nome do host não qualificado. Por exemplo, para um host chamado
vcloud.example.com, ambos os comandos a seguir devem ser bem-sucedidos em um host do
VMware Cloud Director:
nslookup vcloud nslookup vcloud.example.com
Além disso, se o host vcloud.example.com tiver o endereço IP 192.168.1.1, o seguinte comando deverá retornar vcloud.example.com:nslookup 192.168.1.1
A pesquisa de DNS inversa do endereço IPeth0é necessária para o dispositivo. O seguinte comando deve ser bem-sucedido no seu ambiente:host -W 15 -R 1 -T <eth0-IP-address>
