Você pode criar um grupo de servidores do VMware Cloud Director implantando uma ou mais instâncias do VMware Cloud DirectorAppliance. Implante o dispositivo do VMware Cloud Director usando o vSphere Client (HTML5) ou o VMware OVF Tool.
O VMware Cloud DirectorAppliance é uma máquina virtual pré-configurada otimizada para executar os serviços do VMware Cloud Director.
O dispositivo é distribuído com um nome do formulário VMware Cloud Director-v.v.v.v-nnnnnn_OVF10.ova, onde v.v.v.v representa a versão do produto e nnnnnn o número da compilação. Por exemplo: VMware Cloud Director-10.2.0.0-9229800_OVA10.ova.
- VMware Photon™ OS
- O grupo de serviços do VMware Cloud Director
- PostgreSQL 10
Os tamanhos de dispositivo do VMware Cloud Director primário-pequeno e em espera-pequeno são adequados para sistemas de laboratório ou de teste. Os outros tamanhos atendem aos requisitos mínimos de dimensionamento para sistemas de produção. Dependendo da carga de trabalho, talvez seja necessário adicionar recursos adicionais.
Configuração do banco de dados do Appliance
A partir da versão 9.7, o VMware Cloud DirectorAppliance inclui um banco de dados PostgreSQL incorporado com a função de alta disponibilidade. Para criar uma implantação do Appliance com um cluster de alta disponibilidade de banco de dados, você deve implantar uma instância do VMware Cloud DirectorAppliance como uma célula primária e duas instâncias como células em espera. Você pode implantar instâncias adicionais do VMware Cloud DirectorAppliance no grupo de servidores como células do aplicativo vCD, que executam apenas o grupo de serviços do VMware Cloud Directorsem o banco de dados incorporado. As células do aplicativo vCD conectam-se ao banco de dados na célula primária. Consulte Implantações de dispositivo e configuração de alta disponibilidade do banco de dados.
Por padrão, o dispositivo VMware Cloud Director usa o TLS, no lugar do SSL obsoleto, para conexões de banco de dados, incluindo replicação. Esse recurso está ativo imediatamente após a implantação, usando um certificado PostgreSQL autoassinado. Para usar um certificado assinado de uma autoridade de certificação (CA), consulte Substituir um certificado de interface de usuário de gerenciamento do dispositivo VMware Cloud Director e PostgreSQL incorporado autoassinado.
Configuração da rede do Appliance
eth0
e
eth1
, para que você possa isolar o tráfego de HTTP do tráfego do banco de dados. Serviços diferentes escutam em uma ou ambas as interfaces de rede correspondentes.
eth0
e
eth1
devem ser colocadas em sub-redes separadas.
Serviço | Porta em eth0 |
Porta em eth1 |
---|---|---|
SSH | 22 | 22 |
HTTP | 80 | N/A |
HTTPS | 443 | N/A |
PostgreSQL | N/A | 5432 |
IU de gerenciamento | 5480 | 5480 |
Proxy do console | 8443 Aplicável somente para o VMware Cloud Director 10.4 se você habilitar o recurso Proxy do Console Herdado. A partir da versão 10.4, por padrão, o tráfego de proxy do console e as comunicações HTTPS passam pela porta 443 padrão. No entanto, o VMware Cloud Director 10.4.1 e posterior não oferecem suporte à implementação herdada do recurso de proxy do console. |
N/A |
JMX | 8998, 8999 | N/A |
JMS/ActiveMQ | 61616 | N/A |
Após a criação do dispositivo do VMware Cloud Director, você pode usar os recursos de rede do vSphere para adicionar uma nova placa de interface de rede (NIC). Consulte as informações em Adicionar um adaptador de rede a uma máquina virtual no guia Administração de máquinas virtuais do vSphere.
O VMware Cloud Director Appliance oferece suporte à personalização de regras de firewall por usuários usando o iptables
. Para adicionar regras personalizadas do iptables
, você pode adicionar seus próprios dados de configuração ao final do arquivo /etc/systemd/scripts/iptables.
A partir da versão 10.1, os provedores de serviços e tenants podem usar a API do VMware Cloud Director para testar conexões com servidores remotos e verificar a identidade do servidor como parte de um handshake SSL. Para proteger conexões de rede do VMware Cloud Director, configure uma lista de negação de hosts internos que não são acessíveis aos tenants que estão usando a API do VMware Cloud Directorpara testes de conexão. Configure a lista de negação após a instalação ou o upgrade do VMware Cloud Director e antes de conceder aos tenants acesso ao VMware Cloud Director. Consulte Configurar uma lista de bloqueios de conexão de teste.