Você pode criar um grupo de servidores do VMware Cloud Director implantando uma ou mais instâncias do VMware Cloud DirectorAppliance. Implante o dispositivo do VMware Cloud Director usando o vSphere Client (HTML5) ou o VMware OVF Tool.

Importante: As instalações mistas do VMware Cloud Director no Linux e as implantações de appliance VMware Cloud Director em um único grupo de servidores não têm suporte.

O VMware Cloud DirectorAppliance é uma máquina virtual pré-configurada otimizada para executar os serviços do VMware Cloud Director.

O dispositivo é distribuído com um nome do formulário VMware Cloud Director-v.v.v.v-nnnnnn_OVF10.ova, onde v.v.v.v representa a versão do produto e nnnnnn o número da compilação. Por exemplo: VMware Cloud Director-10.2.0.0-9229800_OVA10.ova.

O pacote do VMware Cloud DirectorAppliance contém os seguintes softwares:
  • VMware Photon™ OS
  • O grupo de serviços do VMware Cloud Director
  • PostgreSQL 10

Os tamanhos de dispositivo do VMware Cloud Director primário-pequeno e em espera-pequeno são adequados para sistemas de laboratório ou de teste. Os outros tamanhos atendem aos requisitos mínimos de dimensionamento para sistemas de produção. Dependendo da carga de trabalho, talvez seja necessário adicionar recursos adicionais.

Importante: A instalação de qualquer componente de terceiros no dispositivo do VMware Cloud Director não é suportada. Você pode instalar somente componentes com suporte da VMware, de acordo com Matrizes de interoperabilidade de produto da VMware. Por exemplo, você pode instalar uma versão com suporte de um agente de monitoramento do VMware vRealize ® Operations Manager™ ou VMware vRealize ® Log Insight™.

Configuração do banco de dados do Appliance

A partir da versão 9.7, o VMware Cloud DirectorAppliance inclui um banco de dados PostgreSQL incorporado com a função de alta disponibilidade. Para criar uma implantação do Appliance com um cluster de alta disponibilidade de banco de dados, você deve implantar uma instância do VMware Cloud DirectorAppliance como uma célula primária e duas instâncias como células em espera. Você pode implantar instâncias adicionais do VMware Cloud DirectorAppliance no grupo de servidores como células do aplicativo vCD, que executam apenas o grupo de serviços do VMware Cloud Directorsem o banco de dados incorporado. As células do aplicativo vCD conectam-se ao banco de dados na célula primária. Consulte Implantações de dispositivo do VMware Cloud Director e configuração de alta disponibilidade do banco de dados.

Por padrão, o dispositivo VMware Cloud Director usa o TLS, no lugar do SSL obsoleto, para conexões de banco de dados, incluindo replicação. Esse recurso está ativo imediatamente após a implantação, usando um certificado PostgreSQL autoassinado. Para usar um certificado assinado de uma autoridade de certificação (CA), consulte Substituir um certificado de interface de usuário de gerenciamento do dispositivo VMware Cloud Director e PostgreSQL incorporado autoassinado.

Observação: O VMware Cloud DirectorAppliance não é compatível com bancos de dados externos.

Configuração da rede do Appliance

A partir da versão 9.7, o VMware Cloud DirectorAppliance é implantado com duas redes, eth0 e eth1, para que você possa isolar o tráfego de HTTP do tráfego do banco de dados. Serviços diferentes escutam em uma ou ambas as interfaces de rede correspondentes.
Observação: As redes eth0 e eth1 devem ser colocadas em sub-redes separadas.
Serviço Porta em eth0 Porta em eth1
SSH 22 22
HTTP 80 N/A
HTTPS 443 N/A
PostgreSQL N/A 5432
IU de gerenciamento 5480 5480
JMX 8998, 8999 N/A
JMS/ActiveMQ 61616 N/A

Após a criação do dispositivo do VMware Cloud Director, você pode usar os recursos de rede do vSphere para adicionar uma nova placa de interface de rede (NIC). Consulte as informações em Adicionar um adaptador de rede a uma máquina virtual no guia Administração de máquinas virtuais do vSphere.

O VMware Cloud Director Appliance oferece suporte à personalização de regras de firewall por usuários usando o iptables. Para adicionar regras personalizadas do iptables, você pode adicionar seus próprios dados de configuração ao final do arquivo /etc/systemd/scripts/iptables.

Os provedores de serviços e tenants podem usar a API do VMware Cloud Director para testar conexões com servidores remotos e verificar a identidade do servidor como parte de um handshake SSL. Para proteger conexões de rede do VMware Cloud Director, configure uma lista de negação de hosts internos que não são acessíveis aos tenants que estão usando a API do VMware Cloud Directorpara testes de conexão. Configure a lista de negação após a instalação ou o upgrade do VMware Cloud Director e antes de conceder aos tenants acesso ao VMware Cloud Director. Consulte Configurar uma lista de bloqueios de conexão de teste.