为满足负载均衡器或代理要求,可以更改 VMware Cloud Director Web 门户和 VMware Cloud Director API 的默认端点 Web 地址。

公用地址是指向 VMware Cloud Director 的客户端公开的网址。安装期间会指定这些地址的默认值。如有必要,可以更新这些地址。

如果 VMware Cloud Director 包含单个单元,则安装程序会创建公用端点,这些端点通常会为 API 和 Web 客户端提供足够的访问权限。如果安装和部署中有多个单元,通常会在单元和客户端之间放置一个负载均衡器。客户端可访问位于负载均衡器地址处的系统。负载均衡器会在各个可用单元之间分配客户端请求。对于使用代理或将单元放置在 DMZ 中的其他网络配置,也需要自定义端点。端点 URL 详细信息是您的网络配置专用的。

VMware Cloud Director Tenant PortalVMware Cloud Director Web 控制台的端点需要 SSL 证书,最好是签名证书。安装或部署 VMware Cloud Director 时,必须指定这些证书的路径。如果在安装或部署后自定义其中任何一个端点,可能需要安装与端点详细信息(例如 hostnamesubject alternative name)匹配的新证书。

VMware Cloud Director 10.4 开始,控制台代理使用与 REST API 相同的 IP 地址和端口。控制台代理和 REST API 使用单个证书。由于使用统一的接入点,因此不再需要自定义 VMware Cloud Director 公用控制台代理地址。如果要使用专用控制台代理接入点的旧版实现,可以从 VMware Cloud Director Service Provider Admin Portal管理选项卡下的功能标记设置菜单中启用 LegacyConsoleProxy 功能。要启用 LegacyConsoleProxy 功能,您的安装或部署必须具有在先前版本中配置并通过 VMware Cloud Director 升级传输的控制台代理设置。启用或停用该功能后,必须重新启动单元。

注: 如果要将 VMware Cloud Director 与在 SSL 终端模式下配置的负载均衡器结合使用,并且您从 功能标记设置菜单中启用了 LegacyConsoleProxy 功能,则必须上载相应的 SSL 证书以保护控制台代理端点。

前提条件

确认您已经以 系统管理员身份登录。只有 系统管理员可以自定义公用端点。

过程

  1. 从顶部导航栏中,选择管理
  2. 在左侧面板中的设置下,单击公用地址
  3. 要自定义公用端点,请单击编辑
  4. 要自定义 VMware Cloud Director URL,请编辑 Web 门户端点。
    1. 输入用于 HTTP(不安全)连接的自定义 VMware Cloud Director 公用 URL。
    2. 输入用于 HTTPS(安全)连接的自定义 VMware Cloud Director 公用 URL,然后单击替换证书文件以上载用于为该端点建立信任链的证书。
      证书链必须与服务端点使用的证书相匹配,该证书是上载到每个 VMware Cloud Director 单元的 Web 门户证书。证书链必须包含端点证书、中间证书以及不含私钥的 PEM 格式的根证书。
  5. 单击下一步
  6. (可选) 要自定义 VMware Cloud Director REST API 和 OpenAPI URL,请关闭使用 Web 门户设置开关。
    1. 输入自定义 HTTP 基本 URL。
      例如,如果将 HTTP 基本 URL 设置为 http://vcloud.example.com,则可以在 http://vcloud.example.com/api 上访问 VMware Cloud Director API,且可以在 http://vcloud.example.com/cloudapi 上访问 VMware Cloud Director OpenAPI。
    2. 输入自定义 HTTPS REST API 基本 URL,然后单击替换证书文件以上载用于为该端点建立信任链的证书。
      例如,如果将 HTTPS REST API 基本 URL 设置为 https://vcloud.example.com,则可以在 https://vcloud.example.com/api 上访问 VMware Cloud Director API,且可以在 https://vcloud.example.com/cloudapi 上访问 VMware Cloud Director OpenAPI。
      证书链必须与服务端点使用的证书相匹配,该证书可以是上载到每个 VMware Cloud Director 单元的 HTTP 证书,也可以是负载均衡器 VIP 证书(如果使用 SSL 终止)。证书链必须包含端点证书、中间证书以及不含私钥的 PEM 格式的根证书。
  7. 如果启用了 LegacyConsoleProxy,请输入自定义 VMware Cloud Director 公用控制台代理地址。
    • 自定义 VMware Cloud Director 设备公用控制台代理地址。

      此地址是 VMware Cloud Director 设备 eth0 网卡的完全限定域名 (FQDN),通过 FQDN 或 IP 地址指定,自定义端口 8443 用于控制台代理服务。

    • 在 Linux 公用控制台代理地址上自定义 VMware Cloud Director

      此地址为 VMware Cloud Director 服务器或负载均衡器的完全限定域名 (FQDN) 并带有端口号。默认端口为 443

    例如,对于 FQDN 为 vcloud.example.comVMware Cloud Director 设备实例,请输入 vcloud.example.com:8443
    VMware Cloud Director 将使用此控制台代理地址在 VM 上打开远程控制台窗口。
  8. 如果启用了 LegacyConsoleProxy,要保护与控制台代理端点的通信,请上载 PEM 格式的证书。
    1. 单击选择证书文件
    2. 浏览到您计算机上的证书文件并选择该文件。
  9. 单击保存