Do VMware Cloud Director 10.1 em diante, os provedores de serviços e tenants podem usar a API do VMware Cloud Director para testar conexões com servidores remotos e para verificar a identidade do servidor como parte de um handshake SSL.

Para proteger a rede interna na qual uma instância do VMware Cloud Director é implantada de ataques maliciosos, os provedores de sistema podem configurar uma lista de negação de hosts internos que são inacessível para tenants.

Dessa forma, se um invasor mal-intencionado com acesso ao tenant tentar usar a API de teste de conexão do VMware Cloud Director para mapear a rede na qual o VMware Cloud Director está instalado, ele não poderá se conectar aos hosts internos na lista de bloqueios.

Após a instalação ou o upgrade e antes de fornecer aos tenants acesso à rede do VMware Cloud Director, use o comando manage-test-connection-denylist da ferramenta de gerenciamento de células para bloquear o acesso do tenant aos hosts internos.