为满足负载均衡器或代理要求,可以更改 VMware Cloud Director Web 门户、VMware Cloud Director API 和控制台代理的默认端点 Web 地址。
公用地址是指向 VMware Cloud Director 的客户端公开的网址。安装期间会指定这些地址的默认值。如有必要,可以更新这些地址。
如果 VMware Cloud Director 包含单个单元,则安装程序会创建公用端点,这些端点通常会为 API 和 Web 客户端提供足够的访问权限。如果安装和部署中有多个单元,通常会在单元和客户端之间放置一个负载均衡器。客户端可访问位于负载均衡器地址处的系统。负载均衡器会在各个可用单元之间分配客户端请求。对于使用代理或将单元放置在 DMZ 中的其他网络配置,也需要自定义端点。端点 URL 详细信息是您的网络配置专用的。
VMware Cloud Director Tenant Portal 和 VMware Cloud Director Web 控制台的端点需要 SSL 证书,最好是签名证书。安装或部署 VMware Cloud Director 时,必须指定这些证书的路径。如果在安装或部署后自定义其中任何一个端点,可能需要安装与端点详细信息(例如 hostname 和 subject alternative name)匹配的新证书。
对于 VMware Cloud Director 设备,必须配置 VMware Cloud Director 公用控制台代理地址,因为设备会针对控制台代理服务使用具有自定义端口 8443 的单个 IP 地址。请参见步骤 6。
前提条件
确认您已经以系统管理员身份登录。只有系统管理员可以自定义公用端点。
过程
- 从顶部导航栏中,选择管理。
- 在左侧面板中的设置下,单击公用地址。
- 要自定义公用端点,请单击编辑。
- 要自定义 VMware Cloud Director URL,请编辑 Web 门户端点。
- 输入用于 HTTP(不安全)连接的自定义 VMware Cloud Director 公用 URL。
- 输入用于 HTTPS(安全)连接的自定义 VMware Cloud Director 公用 URL,然后单击上载以上载用于为该端点建立信任链的证书。
证书链必须与服务端点使用的证书相匹配,该证书是上载到每个
VMware Cloud Director 单元的控制台代理证书。不支持在负载均衡器上对控制台代理连接执行 SSL 终止。证书链必须包含端点证书、中间证书以及不含私钥的
PEM 格式的根证书。
- (可选) 要自定义 Cloud Director REST API 和 OpenAPI URL,请关闭使用 Web 门户设置开关。
- 输入自定义 HTTP 基本 URL。
例如,如果将 HTTP 基本 URL 设置为
http://vcloud.example.com,则可以在
http://vcloud.example.com/api 上访问
VMware Cloud Director API,且可以在
http://vcloud.example.com/cloudapi 上访问
VMware Cloud Director OpenAPI。
- 输入自定义 HTTPS REST API 基本 URL,然后单击上载以上载用于为该端点建立信任链的证书。
例如,如果将 HTTPS REST API 基本 URL 设置为
https://vcloud.example.com,则可以在
https://vcloud.example.com/api 上访问
VMware Cloud Director API,且可以在
https://vcloud.example.com/cloudapi 上访问
VMware Cloud Director OpenAPI。
证书链必须与服务端点使用的证书相匹配,该证书可以是上载到每个
VMware Cloud Director 单元的 HTTP 证书,也可以是负载均衡器 VIP 证书(如果使用 SSL 终止)。证书链必须包含端点证书、中间证书以及不含私钥的
PEM 格式的根证书。
- 输入自定义 VMware Cloud Director 公用控制台代理地址。
例如,对于 FQDN 为
vcloud.example.com 的
VMware Cloud Director 设备实例,请输入
vcloud.example.com:8443。
VMware Cloud Director 将使用此控制台代理地址在 VM 上打开远程控制台窗口。
- 单击保存。
