为满足负载均衡器或代理要求,可以更改 VMware Cloud Director Web 门户 和 VMware Cloud Director API 的默认端点 Web 地址。
从
VMware Cloud Director 10.4 开始,控制台代理使用与 REST API 相同的 IP 地址和端口。控制台代理和 REST API 使用单个证书。由于使用统一的接入点,因此不再需要自定义
VMware Cloud Director 公用控制台代理地址。
注:
VMware Cloud Director 10.4.1 及更高版本不支持控制台代理功能的旧版实现。
在
VMware Cloud Director 10.4 中,如果要使用专用控制台代理接入点的旧版实现,可以从
VMware Cloud Director Service Provider Admin Portal的
管理选项卡下的
功能标记设置菜单中启用
LegacyConsoleProxy 功能。要启用
LegacyConsoleProxy 功能,您的安装或部署必须具有在先前版本中配置并通过
VMware Cloud Director 升级传输的控制台代理设置。启用或停用该功能后,必须重新启动单元。
对于 VMware Cloud Director 10.4,如果启用旧版控制台代理实现,则必须配置 VMware Cloud Director 公用控制台代理地址,因为设备会针对控制台代理服务使用具有自定义端口 8443 的单个 IP 地址。请参见本文档的 VMware Cloud Director 10.3 版本。
前提条件
确认您已经以系统管理员身份登录。只有系统管理员可以自定义公用端点。
过程
- 在 Service Provider Admin Portal 顶部导航栏中,选择管理。
- 在左侧面板中的设置下,单击公用地址。
- 要自定义公用端点,请单击编辑。
- 要自定义 VMware Cloud Director URL,请编辑 Web 门户端点。
- 输入用于 HTTPS(安全)连接的自定义 VMware Cloud Director 公用 URL,然后单击替换证书文件以上载用于为该端点建立信任链的证书。
证书链必须与服务端点使用的证书相匹配,该证书是上载到每个 VMware Cloud Director 单元的 proxycertificates.pem 证书。不支持在负载均衡器上对控制台代理连接执行 SSL 终止。证书链必须包含端点证书、中间证书以及不含私钥的 PEM 格式的根证书。
- 输入用于 HTTPS(安全)连接的自定义 VMware Cloud Director 公用 URL,然后单击替换证书文件以上载用于为该端点建立信任链的证书。
- (可选) 要自定义 Cloud Director REST API 和 OpenAPI URL,请关闭使用 Web 门户设置开关。
- 输入自定义 HTTP 基本 URL。
例如,如果将 HTTP 基本 URL 设置为 http://vcloud.example.com,则可以在 http://vcloud.example.com/api 上访问 VMware Cloud Director API,且可以在 http://vcloud.example.com/cloudapi 上访问 VMware Cloud Director OpenAPI。
- 输入自定义 HTTPS REST API 基本 URL,然后单击替换证书文件以上载用于为该端点建立信任链的证书。
例如,如果将 HTTPS REST API 基本 URL 设置为 https://vcloud.example.com,则可以在 https://vcloud.example.com/api 上访问 VMware Cloud Director API,且可以在 https://vcloud.example.com/cloudapi 上访问 VMware Cloud Director OpenAPI。证书链必须与服务端点使用的证书相匹配,该证书可以是上载到每个 VMware Cloud Director 单元的 certificates.pem 证书,也可以是负载均衡器 VIP 证书(如果使用 SSL 终止)。证书链必须包含端点证书、中间证书以及不含私钥的 PEM 格式的根证书。
- 输入自定义 HTTP 基本 URL。
- 要保存更改,请单击保存。
