VMware Cloud Director 的安全可靠操作取决于是否具有支持正向和反向查找主机名、网络时间服务和其他服务的安全可靠网络。开始安装 VMware Cloud Director 之前,您的网络必须满足这些要求。
连接
VMware Cloud Director 服务器、数据库服务器、
vCenter Server 系统及
NSX 组件的网络必须满足以下多个要求:
- IP 地址
-
每个
VMware Cloud Director 服务器都必须支持两个不同的 SSL 端点。一个端点用于 HTTPS 服务,另一个端点用于控制台代理服务。这些端点可以是单独的 IP 地址,也可以是具有两个不同端口的单个 IP 地址。您可以使用 IP 别名或多个网络接口来创建这些地址。请勿使用 Linux
ip addr add 命令创建第二个地址。
VMware Cloud Director 设备将其
eth0IP 地址与自定义端口 8443 用于控制台代理服务。 - 控制台代理地址
-
配置为控制台代理端点的 IP 地址不得位于 SSL 终止负载平衡器或反向代理后面。所有控制台代理请求必须直接中继到控制台代理 IP 地址。
对于使用单个 IP 地址的安装,可以从 Service Provider Admin Portal 自定义控制台代理地址。例如,对于 VMware Cloud Director 设备,必须将控制台代理地址自定义为 vcloud.example.com:8443。
- 网络时间服务
-
您必须使用网络时间服务(如 NTP)将所有 VMware Cloud Director 服务器(其中包括数据库服务器)的时钟同步。被同步服务器的时钟之间最多允许存在 2 秒的偏差。
对于 VMware Cloud Director 设备部署,用于传输共享的 NFS 服务器必须使用网络时间服务(如 NTP)将其时钟与 VMware Cloud Director 设备的时钟同步。被同步服务器的时钟之间最多允许存在 2 秒的偏差。
- 服务器时区
- 所有 VMware Cloud Director 服务器(包括用于传输共享的 NFS 服务器和数据库服务器)都必须配置为位于同一时区。
- 主机名解析
-
安装和配置期间指定的所有主机名均必须由 DNS 通过完全限定域名或非限定主机名的转发和反向查找进行解析。例如,对于名为
vcloud.example.com 的主机,必须在
VMware Cloud Director 主机上成功运行以下两个命令:
nslookup vcloud nslookup vcloud.example.com
此外,如果主机 vcloud.example.com 的 IP 地址为 192.168.1.1,则以下命令必须返回 vcloud.example.com:nslookup 192.168.1.1
设备需要对eth0IP 地址执行反向 DNS 查找。必须在您的环境中成功执行以下命令:host -W 15 -R 1 -T <eth0-IP-address>
