VMware Cloud Director 的网络配置要求

VMware Cloud Director 的安全可靠操作取决于是否具有支持正向和反向查找主机名、网络时间服务和其他服务的安全可靠网络。开始安装 VMware Cloud Director 之前，您的网络必须满足这些要求。

连接 VMware Cloud Director 服务器、数据库服务器、 vCenter Server 系统及 NSX 组件的网络必须满足以下多个要求：

IP 地址

从 VMware Cloud Director 10.4 开始，控制台代理使用与 REST API 相同的 IP 地址和端口。控制台代理和 REST API 使用单个证书。由于使用统一的接入点，因此不再需要自定义 VMware Cloud Director 公用控制台代理地址。

注： VMware Cloud Director 10.4.1 及更高版本不支持控制台代理功能的旧版实现。

在 VMware Cloud Director 10.4 中，如果要使用专用控制台代理接入点的旧版实现，可以从 VMware Cloud Director Service Provider Admin Portal的管理选项卡下的功能标记设置菜单中启用 LegacyConsoleProxy 功能。要启用 LegacyConsoleProxy 功能，您的安装或部署必须具有在先前版本中配置并通过 VMware Cloud Director 升级传输的控制台代理设置。启用或停用该功能后，必须重新启动单元。

注：旧版实现要求每个 VMware Cloud Director 服务器都支持两个不同的 SSL 端点，并且 VMware Cloud Director 设备将其 eth0 IP 地址和自定义端口 8443 用于控制台代理服务。有关详细信息，请参见本文档的 VMware Cloud Director 10.3 版本。

网络时间服务

您必须使用网络时间服务（如 NTP）将所有 VMware Cloud Director 服务器（其中包括数据库服务器）的时钟同步。被同步服务器的时钟之间最多允许存在 2 秒的偏差。

对于 VMware Cloud Director 设备部署，用于传输共享的 NFS 服务器必须使用网络时间服务（如 NTP）将其时钟与 VMware Cloud Director 设备的时钟同步。被同步服务器的时钟之间最多允许存在 2 秒的偏差。

服务器时区

所有 VMware Cloud Director 服务器（包括用于传输共享的 NFS 服务器和数据库服务器）都必须配置为位于同一时区。

主机名解析

安装和配置期间指定的所有主机名均必须由 DNS 通过完全限定域名或非限定主机名的转发和反向查找进行解析。例如，对于名为 vcloud.example.com 的主机，必须在 VMware Cloud Director 主机上成功运行以下两个命令：

nslookup vcloud
nslookup vcloud.example.com

此外，如果主机 vcloud.example.com 的 IP 地址为 192.168.1.1，则以下命令必须返回 vcloud.example.com：

nslookup 192.168.1.1

设备需要对 eth0 IP 地址执行反向 DNS 查找。必须在您的环境中成功执行以下命令：

host -W 15 -R 1 -T <eth0-IP-address>