VMware Cloud Director 10.5 开始,可以使用 VMware Cloud Director API 管理环境中特定目标的代理路由。

通过 VMware Cloud Director,可以配置一些规则,以指定用于访问特定目标主机(例如,内部身份提供程序、目录等)的代理。

注: 系统管理员配置了系统组织代理路由规则后,这些规则将适用于 VMware Cloud Director 环境中的所有租户,除非 组织管理员配置了替代这些规则的代理规则。

为组织创建代理规则时,可以配置一个后端代理,该代理位于 VMware Cloud Director 和环境中的目标主机之间,并充当此主机的访问端点。

有关创建代理配置对象的详细信息,请参见 VMware Cloud Director OpenAPI 参考中的 ProxyConfiguration

过程

  1. 运行 GET 请求,以检索 VMware Cloud Director 提供的代理,这些代理可在您的环境中使用。
    GET  https://{api_host}/cloudapi/1.0.0/proxyConfigurations
  2. 记下要使用的代理配置的 URN ID。
  3. 要创建代理规则,请运行 POST 请求。
    POST https://{api_host}/cloudapi/1.0.0/proxyRule

    在请求正文中,请写明代理的 URN、要使用该代理的目标主机的 FQDN 和端口以及凭据(如果需要)。

    {
      "name": "proxy_sample_name",
      "destination": "https://example.intranet.com:10101",
      "proxy": {
        "name": "proxy_name",
        "id": "URN_1"
      },
      "priority": 0
    }

    其中,priority 参数的值表示该规则相对于同一目标的其他规则的相对优先级,数值越小表示优先级越高。

查看和编辑 VMware Cloud Director 环境的代理路由规则

可以使用 VMware Cloud Director OpenAPI 查看组织的现有代理路由规则。

过程

  1. 运行 GET 请求。
    GET  https://{api_host}/cloudapi/1.0.0/proxyRules
    响应将返回组织中配置的代理规则列表。
  2. 要检索有关特定代理路由规则的详细信息,请记下其 ID (URN),然后运行 GET 请求。
    GET  https://{api_host}/cloudapi/1.0.0/proxyRule/proxy_rule_URN
  3. 要更新现有代理规则,请运行 PUT 请求。
    PUT https://{api_host}/cloudapi/1.0.0/proxyRule/proxy_rule_URN
    在请求的正文中,输入更新后的代理配置规则。
    {
      "name": "proxy_sample_name",
      "destination": "https://example.intranet.com:10101",
      "proxy": {
        "name": "proxy_name_2",
        "id": "URN_2"
      },
      "priority": 0
    }
  4. 要删除不再需要的代理规则,请运行 DELETE 请求。
    DELETE https://{api_host}/cloudapi/1.0.0/proxyRule/proxy_rule_URN