VMware Cloud Director 的安全可靠操作取决于是否具有支持正向和反向查找主机名、网络时间服务和其他服务的安全可靠网络。开始安装 VMware Cloud Director 之前,您的网络必须满足这些要求。
连接
VMware Cloud Director 服务器、数据库服务器、
vCenter 系统及
NSX 组件的网络必须满足以下多个要求:
- IP 地址
-
从 VMware Cloud Director 10.4 开始,控制台代理使用与 REST API 相同的 IP 地址和端口。控制台代理和 REST API 使用单个证书。由于使用统一的接入点,因此不再需要自定义 VMware Cloud Director 公用控制台代理地址。注: VMware Cloud Director 10.4.1 及更高版本不支持控制台代理功能的旧版实现。
- 网络时间服务
-
您必须使用网络时间服务(如 NTP)将所有 VMware Cloud Director 服务器(其中包括数据库服务器)的时钟同步。被同步服务器的时钟之间最多允许存在 2 秒的偏差。
对于 VMware Cloud Director 设备部署,用于传输共享的 NFS 服务器必须使用网络时间服务(如 NTP)将其时钟与 VMware Cloud Director 设备的时钟同步。被同步服务器的时钟之间最多允许存在 2 秒的偏差。
- 服务器时区
- 所有 VMware Cloud Director 服务器(包括用于传输共享的 NFS 服务器和数据库服务器)都必须配置为位于同一时区。
- 主机名解析
-
安装和配置期间指定的所有主机名均必须由 DNS 通过完全限定域名或非限定主机名的转发和反向查找进行解析。例如,对于名为
vcloud.example.com 的主机,必须在
VMware Cloud Director 主机上成功运行以下两个命令:
nslookup vcloud nslookup vcloud.example.com
此外,如果主机 vcloud.example.com 的 IP 地址为 192.168.1.1,则以下命令必须返回 vcloud.example.com:nslookup 192.168.1.1
设备需要对eth0
IP 地址执行反向 DNS 查找。必须在您的环境中成功执行以下命令:host -W 15 -R 1 -T <eth0-IP-address>
VMware Cloud Director 单元的主机名不得包含下划线。
注: 在设备部署过程后的初始化步骤中,如果您的 DNS 服务器不位于本地网络,则设备虚拟机必须通过eth0
IP 地址上的默认路由连接到这些服务器。如果虚拟机尝试通过已配置的静态路由访问 DNS 服务器,这会导致发生 [ERROR] Hostname was not updated via dns reverse-lookup.Failing OS configuration phase. 错误。在虚拟机通过默认路由连接到 DNS 服务器后,您可以更改 VMware Cloud Director 设备的 DNS 和路由配置。