要使用该服务,您必须配置并部署与 VMware Cloud Director service 连接的反向代理客户端虚拟机。然后,可以通过代理连接将 VMware Cloud Director 实例关联到 SDDC。

如何配置和下载 VMware 反向代理 OVA

要将 VMware Cloud Director service 与 VMware Proxy Service 结合使用,您必须配置并下载在部署后充当反向代理客户端的 OVA。

前提条件

  • 确认已为您分配了网络管理员服务角色。请参见《使用 VMware Cloud Services Console》中的管理角色和权限
  • 如果您要通过 VMware Cloud Partner Navigator 访问 VMware Cloud Director service,请确认您是提供商服务经理用户,并且已为您分配了 provider:adminprovider:network 服务角色。请参见 VMware Cloud Partner Navigator 文档中的如何更改组织中用户的角色
  • 记下要与 VMware Cloud Director 关联的 SDDC 的 vCenter Server 实例的 IP 地址和 FQDN。
  • 确认 SDDC 使用 NSX 进行网络连接。

过程

  1. 登录到 VMware Cloud Director service
  2. 单击 Cloud Director 实例
  3. 在要配置反向代理服务的 VMware Cloud Director 实例的卡中,单击操作 > 生成 VMware 反向代理 OVA
  4. 输入要关联的 SDDC 的名称并记下该名称。
    该名称不需要与 SDDC 的 vCenter Server 名称相匹配,但它对于在其中部署了 VMware Cloud DirectorVMware Cloud 组织必须是唯一的。
  5. 输入 vCenter Server 实例的 FQDN。
  6. 输入 vCenter Server 实例的 IP 地址。
  7. 输入 NSX Manager 实例端点的 URI。
  8. 输入 VMware Cloud Director 必须能够通过代理访问的任何其他 IP 地址的列表,例如用于控制台代理连接的 ESXi 主机。
    使用换行符分隔列表条目。
    提示: 要确保将来添加 ESXi 主机时不需要更新允许的目标,请使用 CIDR 表示法在允许列表中输入 ESXi 主机。这样,您就可以为任何新主机提供已作为 CIDR 块的一部分分配的 IP 地址。
  9. 单击生成 VMware 反向代理 OVA
  10. 活动日志选项卡上,找到生成 OVA 的任务并检查其状态。
  11. 如果该任务的状态显示为成功,请单击垂直省略号图标 (垂直省略号图标),然后选择查看文件
  12. 下载 OVA 文件。

下一步做什么

部署反向代理设备

部署反向代理设备

您必须使用 vSphere Client 部署反向代理设备。

部署反向代理设备的必备条件

  • 确认您已配置并下载代理设备 OVA
  • 确认要在其中部署 OVA 的虚拟数据中心满足以下条件。
    • 数据中心实例正在运行。
    • 所有 ESXi 主机均可访问其数据存储。
    • 数据中心已连接到所有 ESXi 主机均可访问的网络,并且激活了 DHCP。
    • 要在其中部署 OVA 的集群是数据中心的直接子项。
    • 数据中心可对位于 console.cloud.vmware.com 的 VMware Cloud Services 控制台进行出站访问以完成身份验证。
    • 数据中心可对位于 vmwaresaas.jfrog.io 的 JFrog Docker 存储库进行出站访问。
    • 数据中心可对位于 jfrog-prod-usw2-shared-oregon-main.s3.amazonaws.com 的 JFrog S3 主机进行出站访问。
    • 数据中心可对 OVA 的 vApp 属性中列出的 proxy-host 进行出站访问。

部署反向代理设备

使用 vSphere Client 部署反向代理设备 OVA。有关更多信息,请参见vSphere 虚拟机管理指南》中的部署 OVF 和 OVA 模板一章。

  • 提示: 为确保高可用性,请至少在两个 ESXi 主机上部署反向代理设备 OVA。
  • 为代理设备输入一个有意义的名称,以便稍后查找该设备。
  • 在部署过程中,为反向代理设备设置 root 密码,该密码应满足以下条件。
    • 密码长度不少于 12 个字符。
    • 密码包含字母、数字和标点符号。为避免命令行错误地解释密码的某些部分,请仅使用以下标点符号:at 符号 (@)、连字符 (-)、等号 (=)、逗号 (,)、句点 (.)、下划线 (_)、加号 (+) 或斜杠 (/)。
    • 密码包含的连续字母、数字或标点符号不超过两个。
  • (可选)如果要将 VMware Cloud Director service 与正向代理结合使用,请参见将 VMware Cloud Director Service 与外部正向代理结合使用,以了解在设备部署期间需要配置的设置。
  • (可选)要将设备客户端日志传送到特定 Syslog 服务器,请在自定义模板页面上的 Syslog 主机文本框中输入服务器 IP 地址或主机名。
    注: 要从 syslog 服务器接收有关代理设备出现问题的警示,如意外重新启动或升级失败等问题,请为包含文本 CRITICAL_ALERT 的日志添加警示。
部署完成并且打开虚拟机电源后,请记下其 IP 地址。
  • 确认您的防火墙设置允许对设备虚拟机进行出站 Internet 访问。
  • 确认您的防火墙设置允许设备虚拟机访问 SDDC 资源,例如 vCenter ServerNSX ManagerESXi 主机。
  • 使用 VMware Cloud Director service 代理客户端设备的控制台来诊断客户端设备虚拟机的问题。请参见如何对 VMware Cloud Director service 代理客户端设备进行故障排除

如何通过 VMware 代理将 VMware Cloud Director 实例与 SDDC 相关联

在要与 VMware Cloud Director 关联的 SDDC 中部署反向代理设备后,您可以关联基础架构资源。

前提条件

  • 确认您配置了代理设备
  • 确认您在要与 VMware Cloud Director 关联的 SDDC 中部署了代理设备
  • 如果要将 VMware Cloud Director 实例与内部部署 SDDC 相关联,请选择以下选项之一。
    • 确认您在 NSX Manager 中使用的默认传输区域对内部部署 vCenter Server 实例可见。
    • NSX Manager 中,创建一个网络分段以供反向代理设备使用。从分段的已连接网关下拉菜单中,选择已断开连接 | 计算网关 | Tier-1,并提供有效的子网 CIDR。网络分段必须对内部部署 vCenter Server 实例可见。有关更多详细信息,请参见NSX 管理指南》
  • 如果要将 VMware Cloud Director 实例与 Oracle Cloud VMware Solution SDDC 相关联,请在 NSX Manager 中创建或导入一个包含 NSX Manager 实例的 FQDN 作为 CNAME 的证书,然后使用 POST /api/v1/cluster/api-certificate?action=set_cluster_certificate API 来替换管理器集群 VIP 的证书。请参见中的替换证书《NSX 管理指南》

过程

  1. 登录到 VMware Cloud Director service
  2. 单击 Cloud Director 实例
  3. 在要关联的 VMware Cloud Director 实例的卡中,单击操作 > 通过 VMware 代理关联数据中心
  4. 选择反向代理设备要使用的代理网络。
  5. 数据中心名称文本框中,输入要与之关联的 SDDC 的名称。
    此名称仅用于标识 VMware Cloud Director 清单中的数据中心,因此不需要与您在生成反向代理设备 OVA 时输入的 SDDC 名称相匹配。
  6. 输入 vCenter Server 实例的 FQDN。
  7. 输入 NSX Manager 实例的 URL,然后等待建立连接。
  8. 单击下一步
  9. 凭据下,输入 vCenter Server 端点的用户名和密码。
  10. 输入 NSX Manager 的用户名和密码。
  11. 要为 VMware Cloud Director 实例创建基础架构资源(如网络池、外部网络和提供商 VDC),请选择创建基础架构
    注: 网络池使用 NSX 中的默认覆盖网络传输区域。
  12. 如果要关联内部部署 SDDC,并且默认传输区域对 vCenter Server 实例不可见,请单击高级设置,然后输入您创建的已断开连接的网络分段的名称。
  13. 单击验证凭据
  14. 确认您知悉与实例关联的成本,然后单击提交

结果

SDDC 将与 VMware Cloud Director 实例安全关联。打开 VMware Cloud Director 实例时,您关联的 vCenter ServerNSX Manager 实例将显示在 基础架构资源中。

新创建的提供商 VDC 将显示在云资源中。