VMware Cloud Director 的安全可靠操作取决于是否具有支持正向和反向查找主机名、网络时间服务和其他服务的安全可靠网络。开始安装 VMware Cloud Director 之前,您的网络必须满足这些要求。

连接 VMware Cloud Director 服务器、数据库服务器、 vCenter Server 系统及 NSX 组件的网络必须满足以下多个要求:
IP 地址
VMware Cloud Director 10.4 开始,控制台代理使用与 REST API 相同的 IP 地址和端口。控制台代理和 REST API 使用单个证书。由于使用统一的接入点,因此不再需要自定义 VMware Cloud Director 公用控制台代理地址。
注: VMware Cloud Director 10.4.1 及更高版本不支持控制台代理功能的旧版实现。
VMware Cloud Director 10.4 中,如果要使用专用控制台代理接入点的旧版实现,可以从 VMware Cloud Director Service Provider Admin Portal管理选项卡下的 功能标记设置菜单中启用 LegacyConsoleProxy 功能。要启用 LegacyConsoleProxy 功能,您的安装或部署必须具有在先前版本中配置并通过 VMware Cloud Director 升级传输的控制台代理设置。启用或停用该功能后,必须重新启动单元。
注: 旧版实现要求每个 VMware Cloud Director 服务器都支持两个不同的 SSL 端点,并且 VMware Cloud Director 设备将其 eth0 IP 地址和自定义端口 8443 用于控制台代理服务。有关详细信息,请参见本文档的 VMware Cloud Director 10.3 版本。
网络时间服务

您必须使用网络时间服务(如 NTP)将所有 VMware Cloud Director 服务器(其中包括数据库服务器)的时钟同步。被同步服务器的时钟之间最多允许存在 2 秒的偏差。

对于 VMware Cloud Director 设备部署,用于传输共享的 NFS 服务器必须使用网络时间服务(如 NTP)将其时钟与 VMware Cloud Director 设备的时钟同步。被同步服务器的时钟之间最多允许存在 2 秒的偏差。

服务器时区
所有 VMware Cloud Director 服务器(包括用于传输共享的 NFS 服务器和数据库服务器)都必须配置为位于同一时区。
主机名解析
安装和配置期间指定的所有主机名均必须由 DNS 通过完全限定域名或非限定主机名的转发和反向查找进行解析。例如,对于名为 vcloud.example.com 的主机,必须在 VMware Cloud Director 主机上成功运行以下两个命令:
nslookup vcloud
nslookup vcloud.example.com
此外,如果主机 vcloud.example.com 的 IP 地址为 192.168.1.1,则以下命令必须返回 vcloud.example.com
nslookup 192.168.1.1
设备需要对 eth0 IP 地址执行反向 DNS 查找。必须在您的环境中成功执行以下命令:
host -W 15 -R 1 -T <eth0-IP-address>