Sie können eine VMware Cloud Director-Servergruppe erstellen, indem Sie die VMware Cloud Director-Software von einem oder mehreren Linux-Servern installieren. Durch die Installation und Konfiguration des ersten Mitglieds der Gruppe wird eine Antwortdatei erstellt, mithilfe der Sie weitere Mitglieder der Gruppe konfigurieren können.
Ab Version 10.1 können Dienstanbieter und Mandanten die VMware Cloud Director-API verwenden, um Verbindungen mit Remoteservern zu testen und die Serveridentität als Teil eines SSL-Handshake zu überprüfen. Um VMware Cloud Director-Netzwerkverbindungen zu schützen, konfigurieren Sie eine Verweigerungsliste interner Hosts, die für Mandanten, die die VMware Cloud Director-API für Verbindungstests verwenden, nicht erreichbar sind. Konfigurieren Sie die Verweigerungsliste, nachdem Sie die Installation oder das Upgrade von VMware Cloud Director durchgeführt haben und bevor Sie Mandanten Zugriff auf VMware Cloud Director gewähren. Weitere Informationen finden Sie im Konfigurieren einer Negativliste für Testverbindungen.
Voraussetzungen
- Vergewissern Sie sich, dass die Zielserver Ihrer Servergruppe den Anforderungen unter VMware Cloud Director-Hardware- und Softwareanforderungen entsprechen.
- Vergewissern Sie sich, dass Sie für jeden Endpoint der Zielserver für Ihre Servergruppe ein SSL-Zertifikat erstellt haben. Alle Verzeichnisse im Pfadnamen für die SSL-Zertifikate müssen für alle Benutzer lesbar sein. Durch die Verwendung desselben Zertifikats- und Schlüsselpfads für alle Mitglieder einer Servergruppe wird der Installationsvorgang vereinfacht. Beispiel: /tmp/cert.pem and /tmp/cert.key. Weitere Informationen finden Sie unter Vor dem Erstellen von SSL-Zertifikaten für VMware Cloud Director unter Linux.
- Vergewissern Sie sich, dass Sie ein NFS- oder anderes freigegebenes Speichervolume vorbereitet haben, auf das alle Zielserver für Ihre VMware Cloud Director-Servergruppe zugreifen können. Weitere Informationen finden Sie unter Vorbereiten des Übertragungsserverspeichers für VMware Cloud Director unter Linux.
- Überprüfen Sie, ob eine VMware Cloud Director-Datenbank erstellt wird und ob alle Server in der Gruppe auf diese zugreifen können. Weitere Informationen finden Sie im Konfigurieren einer externen PostgreSQL-Datenbank für VMware Cloud Director unter Linux. Überprüfen Sie, ob der Datenbankdienst beim Neustart des Datenbankservers gestartet wird.
- Überprüfen Sie, ob alle VMware Cloud Director-Server, der Datenbankserver, alle vCenter Server-Systeme und die zugeordneten NSX Manager-Instanzen jeden Hostnamen in der Umgebung wie in Netzwerkkonfigurationsanforderungen für VMware Cloud Director beschrieben auflösen können.
- Überprüfen Sie, ob alle VMware Cloud Director-Server und der Datenbankserver mit einem Netzwerkzeitserver mit den in Netzwerkkonfigurationsanforderungen für VMware Cloud Director angegebenen Toleranzen synchronisiert sind.
- Wenn Sie Benutzer oder Gruppen von einem LDAP-Dienst importieren möchten, überprüfen Sie, ob alle VMware Cloud Director-Server auf diesen Dienst zugreifen können.
- Öffnen Sie die Firewall-Ports gemäß der Beschreibung in Empfehlungen für die Netzwerksicherheit. Port 443 muss zwischen VMware Cloud Director und den vCenter Server-Systemen offen sein.