为满足负载均衡器或代理要求,可以更改 VMware Cloud Director Web 门户、VMware Cloud Director API 和控制台代理的默认端点 Web 地址。

您必须配置 VMware Cloud Director 公用控制台代理地址,因为设备会针对控制台代理服务使用自定义端口为 8443 的单个 IP 地址。请参见步骤 6

前提条件

确认您已经以系统管理员身份登录。只有系统管理员可以自定义公用端点。

过程

  1. Service Provider Admin Portal 顶部导航栏中,选择管理
  2. 在左侧面板中的设置下,单击公用地址
  3. 要自定义公用端点,请单击编辑
  4. 要自定义 VMware Cloud Director URL,请编辑 Web 门户端点。
    1. 输入用于 HTTPS(安全)连接的自定义 VMware Cloud Director 公用 URL,然后单击上载以上载用于为该端点建立信任链的证书。
      证书链必须与服务端点使用的证书相匹配,该证书是上载到每个 VMware Cloud Director 单元的 proxycertificates.pem 证书。不支持在负载均衡器上对控制台代理连接执行 SSL 终止。证书链必须包含端点证书、中间证书以及不含私钥的 PEM 格式的根证书。
  5. (可选) 要自定义 Cloud Director REST API 和 OpenAPI URL,请关闭使用 Web 门户设置开关。
    1. 输入自定义 HTTP 基本 URL。
      例如,如果将 HTTP 基本 URL 设置为 http://vcloud.example.com,则可以在 http://vcloud.example.com/api 上访问 VMware Cloud Director API,且可以在 http://vcloud.example.com/cloudapi 上访问 VMware Cloud Director OpenAPI。
    2. 输入自定义 HTTPS REST API 基本 URL,然后单击上载以上载用于为该端点建立信任链的证书。
      例如,如果将 HTTPS REST API 基本 URL 设置为 https://vcloud.example.com,则可以在 https://vcloud.example.com/api 上访问 VMware Cloud Director API,且可以在 https://vcloud.example.com/cloudapi 上访问 VMware Cloud Director OpenAPI。
      证书链必须与服务端点使用的证书相匹配,该证书可以是上载到每个 VMware Cloud Director 单元的 certificates.pem 证书,也可以是负载均衡器 VIP 证书(如果使用 SSL 终止)。证书链必须包含端点证书、中间证书以及不含私钥的 PEM 格式的根证书。
  6. 输入自定义 VMware Cloud Director 公用控制台代理地址。
    此地址是 VMware Cloud Director 设备 eth0 网卡的完全限定域名 (FQDN),通过 FQDN 或 IP 地址指定,自定义端口 8443 用于控制台代理服务。
    例如,对于 FQDN 为 vcloud.example.comVMware Cloud Director 设备实例,请输入 vcloud.example.com:8443
    VMware Cloud Director 将使用此控制台代理地址在 VM 上打开远程控制台窗口。
  7. 要保存更改,请单击保存