VMware Cloud Director 使用跨来源资源共享 (CORS) 筛选器实现来维护可用于访问 Service Provider Admin Portal VMware Cloud Director Tenant Portal的所有有效端点的列表。对于更大的 VMware Cloud Director 部署,您可能需要手动配置 CORS。

  • 熟悉相关的 VMware Cloud Director API 文档
  • 确认您拥有系统管理员凭据。

在单元配置过程中,将填充并更新 CORS 筛选列表。该列表包含 HTTP 和 HTTPS 条目,其中包含服务器组中所有单元的 IP 地址和 DNS 名称。此外,该列表还包含由位于 VMware Cloud Director 服务器组前面的负载均衡器使用的公用 IP 地址。

在设备部署的单元配置期间,不会在该列表中更新 VMware Cloud Director 单元的 DNS 名称,且您也无法使用单元的 DNS 名称对其进行访问。

VMware Cloud Director 可以自动处理简单 VMware Cloud Director 设置的 CORS 配置。您可能需要手动配置更高级的设置。

过程

  1. 使用采用 JSON Web Token (JWT) 的授权标头和接受标头向 https://{api_host}/cloudapi/1.0.0/site/settings/cors API 端点发出 GET 请求。

    有关 CORS VMware Cloud Director OpenAPI 类别的详细信息,请参见https://developer.broadcom.com/xapis/vmware-cloud-director-api/v38.1/cors/

    或者,您也可以通过 API Explorer与此 API 以及大多数 /cloudapi/ API 交互。

    https://{api_host}/api-explorer/provider#/cors
    如果使用 API 资源管理器,需要在 cors 部分中利用两个 API。
    GET /1.0.0/site/settings/cors
    PUT /1.0.0/site/settings/cors

    系统输出是一个列表,其中应包含 HTTP 条目和 HTTPS 条目,这些条目包含服务器组中所有单元的 IP 地址和 DNS 名称。该列表还应包含负载均衡器使用的公共主机名和 IP 地址。

    该列表中的每个端点必须具有以下三个条目:
    • FQDN
    • HTTP
    • HTTPS
    示例:
    {
      "values": [
         {
          "origin": "vcd.domain.local"
         },
         {
          "origin": "http://vcd.domain.local"
         },
         {
          "origin": "https://vcd.domain.local"
         }
       ]
    }
  2. 确认该列表中的每个端点都有三个条目,然后向 API 端点发出 PUT 请求。
    确保在执行 REST PUT 操作时,提供当前已配置且需要保留的来源配置的所有值。