Zur Verwendung des Diensts müssen Sie eine Reverse Proxy-Client-VM konfigurieren und bereitstellen, die eine Verbindung mit VMware Cloud Director service herstellt. Anschließend können Sie eine VMware Cloud Director-Instanz über die Proxy-Verbindung mit dem SDDC verknüpfen.

Vorgehensweise zum Konfigurieren und Herunterladen der VMware Reverse Proxy-OVA

Zur Verwendung von VMware Cloud Director service mit dem Proxy-Dienst von VMware müssen Sie eine OVA konfigurieren und herunterladen, die nach der Bereitstellung als Reverse-Proxy-Client fungiert.

Voraussetzungen

  • Stellen Sie sicher, dass Ihnen die Rolle Netzwerkadministrator zugewiesen wurde. Weitere Informationen finden Sie unter Verwalten von Rollen und Berechtigungen in Verwenden der VMware Cloud Services-Konsole.
  • Wenn Sie über VMware Cloud Director service auf VMware Cloud Partner Navigator zugreifen, stellen Sie sicher, dass Sie ein Benutzer von Anbieter Service Manager-Benutzer sind und dass Ihnen die Dienstrollen provider:admin und provider:network zugewiesen wurden. Weitere Informationen finden Sie unter Vorgehensweise zum Ändern der Rollen von Benutzern in meiner Organisation in der Dokumentation zu VMware Cloud Partner Navigator.
  • Notieren Sie sich die IP-Adresse und den FQDN oder die vCenter Server-Instanz des SDDC, die Sie mit VMware Cloud Director verknüpfen möchten.
  • Stellen Sie sicher, dass NSX vom SDDC für das Netzwerk verwendet wird.

Prozedur

  1. Melden Sie sich bei VMware Cloud Director service an.
  2. Klicken Sie auf Cloud Director-Instanzen.
  3. Klicken Sie in der Karte der VMware Cloud Director-Instanz, für die Sie einen Reverse-Proxy-Dienst konfigurieren möchten, auf Aktionen > VMware Reverse Proxy-OVA erzeugen (Generate VMware Reverse Proxy OVA).
  4. Geben Sie einen Namen für das zu verknüpfende SDDC ein und notieren Sie sich diesen Namen.
    Der Name muss nicht mit dem vCenter Server Namen des SDDC übereinstimmen, muss aber für die VMware Cloud Organisation, in der Ihr VMware Cloud Director bereitgestellt wird, eindeutig sein.
  5. Geben Sie den FQDN für die vCenter Server-Instanz ein.
  6. Geben Sie die IP-Adresse für die vCenter Server-Instanz ein.
  7. Geben Sie den URI für den Endpunkt der NSX Manager-Instanz ein.
  8. Geben Sie eine Liste aller zusätzlichen IP-Adressen ein, auf die VMware Cloud Director über den Proxy zugreifen können muss, wie z. B. ESXi-Hosts, die für die Verbindung des Konsolenproxys verwendet werden sollen.
    Verwenden Sie neue Zeilen, um Listeneinträge zu trennen.
    Tipp: Um sicherzustellen, dass zukünftige Hinzufügungen von ESXi-Hosts keine Aktualisierungen auf die zulässigen Ziele erfordern, verwenden Sie zur Aufnahme der ESXi-Hosts in die Positivliste eine CIDR-Notation. Auf diese Weise können Sie jedem neuen Host eine IP-Adresse bereitstellen, die bereits als Teil des CIDR-Blocks zugewiesen ist.
  9. Klicken Sie auf VMware Reverse Proxy-OVA erzeugen (Generate VMware Reverse Proxy OVA).
  10. Suchen Sie auf der Registerkarte Aktivitätsprotokoll nach der Aufgabe zum Erzeugen einer OVA und überprüfen Sie deren Status.
  11. Wenn der Status der Aufgabe als Erfolgreich angezeigt wird, klicken Sie auf das vertikale Ellipsensymbol (Vertikales Ellipsensymbol) und wählen Sie Dateien anzeigen aus.
  12. Laden Sie die OVA-Datei herunter.

Nächste Maßnahme

Bereitstellen der Reverse-Proxy-Appliance

Bereitstellen der Reverse-Proxy-Appliance

Sie müssen den vSphere Client zum Bereitstellen der Reverse-Proxy-Appliance verwenden.

Voraussetzungen für die Bereitstellung der Reverse-Proxy-Appliance

  • Stellen Sie sicher, dass Sie die Proxy-Appliance-OVA konfiguriert und heruntergeladen haben
  • Stellen Sie sicher, dass das virtuelle Datencenter, in dem Sie die OVA bereitstellen, die folgenden Kriterien erfüllt.
    • Die Datencenterinstanz funktioniert.
    • Auf den zugehörigen Datenspeicher kann über alle ESXi-Hosts zugegriffen werden.
    • Das Datencenter ist mit einem Netzwerk verbunden, auf das alle ESXi-Hosts zugreifen können, und DHCP ist aktiviert.
    • Der Cluster, in dem Sie die OVA bereitstellen, ist ein direktes untergeordnetes Element des Datencenters.
    • Das Datencenter verfügt zur Authentifizierung über ausgehenden Zugriff auf die VMware Cloud Services-Konsole unter console.cloud.vmware.com.
    • Das Datencenter verfügt über ausgehenden Zugriff auf das JFrog-Docker-Repository unter vmwaresaas.jfrog.io.
    • Das Datencenter hat ausgehenden Zugriff auf den JFrog S3-Host unter jfrog-prod-usw2-shared-oregon-main.s3.amazonaws.com.
    • Das Datencenter verfügt über ausgehenden Zugriff auf den proxy-host, der in den vApp-Eigenschaften der OVA aufgeführt ist.

Bereitstellen der Reverse-Proxy-Appliance

Verwenden Sie den vSphere Client, um die OVA der Reverse-Proxy-Appliance bereitzustellen. Weitere Informationen finden Sie im Kapitel Bereitstellen von OVF- und OVA-Vorlagen in vSphere-Administratorhandbuch für virtuelle Maschinen.

  • Tipp: Zur Gewährleistung von Hochverfügbarkeit stellen Sie die OVA der Reverse-Proxy-Appliance auf mindestens zwei ESXi-Hosts bereit.
  • Geben Sie einen aussagekräftigen Namen für die Proxy-Appliance ein, um deren Auffinden zu einem späteren Zeitpunkt zu erleichtern.
  • Legen Sie während der Bereitstellung ein root-Kennwort für die Reverse-Proxy-Appliance fest, das die folgenden Kriterien erfüllt.
    • Das Kennwort muss mindestens 12 Zeichen umfassen.
    • Das Kennwort besteht aus Buchstaben, Zahlen und Satzzeichen. Um eine Falschinterpretation von Teilen des Kennworts durch die Befehlszeile zu vermeiden, beschränken Sie die Verwendung von Interpunktionszeichen auf: At-Zeichen (@), Bindestrich (-), Gleichheitszeichen (=), Komma (,), Punkt (.), Unterstrich (_), Pluszeichen (+) oder Schrägstrich (/).
    • Das Kennwort darf maximal zwei aufeinander folgende Buchstaben, Zahlen oder Satzzeichen enthalten.
  • (Optional) Wenn Sie VMware Cloud Director service mit einem Weiterleitungs-Proxy verwenden möchten, finden Sie unter Verwenden von VMware Cloud Director Service mit externem Weiterleitungs-Proxy die Einstellungen, die Sie während der Bereitstellung der Appliance konfigurieren müssen.
  • (Optional) Um die Clientprotokolle der Appliance an einen bestimmten Syslog-Server zu versenden, geben Sie die IP-Adresse oder den Hostnamen des Servers in das Textfeld Syslog-Host auf der Seite Vorlage anpassen ein.
    Hinweis: Um Warnungen für Probleme mit der Proxy-Appliance, wie z. B. einen unerwarteten Neustart oder ein fehlgeschlagenes Upgrade, von Ihrem Syslog-Server zu erhalten, fügen Sie eine Warnung für Protokolle mit dem Text CRITICAL_ALERT hinzu.
Nach Abschluss der Bereitstellung und dem Einschalten der VM notieren Sie sich die zugehörige IP-Adresse.
  • Stellen Sie sicher, dass Ihre Firewalleinstellungen ausgehenden Internetzugriff auf die Appliance-VM zulassen.
  • Stellen Sie sicher, dass in den Firewalleinstellungen der Appliance-VM Zugriff auf die SDDC-Ressourcen gewährt wird, wie z. B. vCenter Server-, NSX Manager- und ESXi-Hosts.
  • Verwenden Sie die Konsole für die VMware Cloud Director serviceProxy-Client-Appliance, um Probleme mit der Client-Appliance-VM zu diagnostizieren. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Beheben von Fehlern bei der VMware Cloud Director service-Proxy-Client-Appliance.

Vorgehensweise zum Verknüpfen einer VMware Cloud Director-Instanz mit einem SDDC über VMware Proxy

Nach der Bereitstellung der Reverse-Proxy-Appliance in dem mit VMware Cloud Director zu verknüpfenden SDDC können Sie Ihre Infrastrukturressourcen zuordnen.

Voraussetzungen

  • Stellen Sie sicher, dass Sie die Proxy-Appliance konfiguriert haben.
  • Stellen Sie sicher, dass Sie die Proxy-Appliance in dem SDDC bereitgestellt haben, das mit VMware Cloud Director verknüpft werden soll.
  • Wenn Sie Ihre VMware Cloud Director-Instanz mit einem lokalen SDDC verknüpfen, wählen Sie eine der folgenden Optionen aus.
    • Stellen Sie sicher, dass die von Ihnen in NSX Manager verwendete Standardtransportzone für Ihre lokale vCenter Server-Instanz sichtbar ist.
    • Erstellen Sie in NSX Manager ein Netzwerksegment, das von der Reverse-Proxy-Appliance verwendet werden soll. Wählen Sie im Dropdown-Menü Verbundenes Gateway für das Segment die Optionen Getrennt | Computing-Gateway | Tier1 aus und geben Sie eine gültige Subnetz-CIDR an. Das Netzwerksegment muss für Ihre lokale vCenter Server-Instanz sichtbar sein. Weitere Informationen finden Sie unter Administratorhandbuch für NSX.
  • Wenn Sie Ihre VMware Cloud Director-Instanz mit einem Oracle Cloud VMware Solution SDDC verknüpfen, erstellen oder importieren Sie in NSX Manager ein Zertifikat, das den FQDN der NSX Manager-Instanz als CNAME enthält, und verwenden Sie die API POST /api/v1/cluster/api-certificate?action=set_cluster_certificate um das Zertifikat des Manager-Cluster-VIP zu ersetzen. Weitere Informationen finden Sie unter Ersetzen von Zertifikaten im Administratorhandbuch für NSX.

Prozedur

  1. Melden Sie sich bei VMware Cloud Director service an.
  2. Klicken Sie auf Cloud Director-Instanzen.
  3. Klicken Sie auf der Karte der zu verknüpfenden VMware Cloud Director-Instanz auf Aktionen > Datencenter über VMware Proxy verknüpfen (Associate a Data Center via VMware Proxy).
  4. Wählen Sie ein Proxy-Netzwerk aus, das von der Reverse-Proxy-Appliance verwendet werden soll.
  5. Geben Sie im Textfeld Datencentername einen Namen für das SDDC ein, das Sie zuordnen möchten.
    Dieser Name wird nur zur Identifizierung des Datencenters in der VMware Cloud Director-Bestandsliste verwendet, sodass er nicht mit dem SDDC-Namen übereinstimmen muss, den Sie beim Erstellen der Reverse-Proxy-Appliance-OVA eingegeben haben.
  6. Geben Sie den FQDN für Ihre vCenter Server-Instanz ein.
  7. Geben Sie die URL für die NSX Manager-Instanz ein und warten Sie, bis eine Verbindung hergestellt wurde.
  8. Klicken Sie auf Weiter.
  9. Geben Sie unter Anmeldeinformationen Ihren Benutzernamen und Ihr Kennwort für den vCenter Server-Endpoint ein.
  10. Geben Sie Ihren Benutzernamen und Ihr Kennwort für NSX Manager ein.
  11. Um Infrastrukturressourcen für Ihre VMware Cloud Director-Instanz zu erstellen, z. B. einen Netzwerkpool, ein externes Netzwerk und ein Provider-VDC, wählen Sie Infrastruktur erstellen aus.
    Hinweis: Der Netzwerkpool verwendet die Standard-Overlay-Transportzone in NSX.
  12. Wenn Sie ein lokales SDDC verknüpfen und Ihre Standardtransportzone nicht für Ihre vCenter Server-Instanz sichtbar ist, klicken Sie auf Erweiterte Einstellungen und geben Sie den Namen für das getrennte Netzwerksegment ein, das Sie erstellt haben.
  13. Klicken Sie auf Anmeldedaten validieren.
  14. Bestätigen Sie, dass Sie die mit Ihrer Instanz verbundenen Kosten bestätigen, und klicken Sie auf Übermitteln.

Ergebnisse

Das SDDC ist sicher mit Ihrer VMware Cloud Director-Instanz verknüpft. Wenn Sie die VMware Cloud Director-Instanz öffnen, werden die verknüpften vCenter Server- und NSX Manager-Instanzen in Infrastrukturressourcen angezeigt.

Ein neu erstelltes Provider-VDC wird in Cloud-Ressourcen angezeigt.