升级所有 VMware Cloud Director 服务器和共享数据库后,可以升级为云提供网络服务的 NSX-V Manager 实例。然后,可以升级注册到 VMware Cloud Director 安装的 ESXi 主机和 vCenter 实例。
重要说明:
VMware Cloud Director 仅支持高级 Edge 网关。必须将任何旧版非高级 Edge 网关转换为高级网关。请参见https://kb.vmware.com/kb/66767。
服务提供商、子提供者和租户可以使用 VMware Cloud Director API 来测试与远程服务器的连接,并在 SSL 握手过程中验证服务器身份。为保护 VMware Cloud Director 网络连接,请配置一个内部主机拒绝列表,使用 VMware Cloud Director API 进行连接测试的租户无法访问这些主机。在安装或升级 VMware Cloud Director 之后、向租户授予 VMware Cloud Director 访问权限之前配置拒绝列表。请参见配置测试连接拒绝列表。
重要说明:
VMware Cloud Director 始终验证与其连接的任何基础架构端点的证书。如果升级之前未将证书导入到
VMware Cloud Director,则由于 SSL 验证问题,
vCenter 和
NSX 连接可能会显示连接失败错误。在这种情况下,升级后有两个选择:
- 运行单元管理工具
trust-infra-certs命令以自动将所有证书导入到集中式证书存储中。请参见从 vSphere 资源导入端点证书。 - 在 Service Provider Admin Portal UI 中,选择每个 vCenter 和 NSX 实例,然后在接受证书时重新输入凭据。
要在源和目标 vCenter 实例不相同的情况下跨 vCenter 实例执行操作,请确认 vCenter 实例相互信任,而不依赖于 VMware Cloud Director。要查看 vCenter 实例信任的证书,请参见 VMware vSphere 产品文档中的使用 vSphere Client 浏览证书存储。确认每个 vCenter 实例信任需要与其进行交互的其他 vCenter 实例。请参见知识库文章 89906。
