安装或升级后,请使用单元管理工具的 manage-test-connection-denylist 命令阻止对内部主机的访问,然后再向租户提供对 VMware Cloud Director 网络的访问权限。
从 VMware Cloud Director 10.1 开始,服务提供商和租户可以使用 VMware Cloud Director API 测试与远程服务器的连接,并在 SSL 握手过程中验证服务器身份。
为保护内部网络(其中部署了 VMware Cloud Director 实例)免遭恶意攻击,系统提供商可以配置租户无法访问的内部主机的拒绝列表。
这样,如果具有租户访问权限的恶意攻击者尝试使用连接测试 VMware Cloud Director API 映射安装了 VMware Cloud Director 的网络,他们将无法连接到拒绝列表上的内部主机。
安装或升级后,请使用单元管理工具的 manage-test-connection-denylist 命令拒绝租户对内部主机的访问,然后再向租户提供对 VMware Cloud Director 网络的访问权限。