Der sichere und zuverlässige Betrieb von VMware Cloud Director ist von einem sicheren und zuverlässigen Netzwerk abhängig, das Forward-Lookups und Reverse-Lookups von Hostnamen, einen Netzwerkzeitdienst und andere Dienste unterstützt. Ihr Netzwerk muss diese Anforderungen erfüllen, bevor Sie mit der Installation von VMware Cloud Director beginnen.

Das Netzwerk, in dem die VMware Cloud Director-Server, die Datenbankserver, die vCenter Server-Systeme und die NSX-Komponenten miteinander verbunden sind, muss verschiedene Anforderungen erfüllen:
IP-Adressen
Jeder VMware Cloud Director-Server muss zwei unterschiedliche SSL-Endpoints unterstützen. Ein Endpoint ist für den HTTPS-Dienst. Der andere Endpoint ist für den Konsolen-Proxy-Dienst erforderlich. Diese Endpoints können separate IP-Adressen oder eine einzelne IP-Adresse mit zwei verschiedenen Ports sein. Sie können diese Adressen mithilfe von IP-Aliasen oder mehreren Netzwerkschnittstellen erstellen. Verwenden Sie nicht den Linux-Befehl ip addr add zum Erstellen der zweiten Adresse.

Die VMware Cloud Director-Appliance verwendet ihre eth0-IP-Adresse an dem benutzerdefinierten Port 8443 für den Konsolen-Proxy-Dienst.

Proxy-Adresse der Konsole
Die als der Konsolen-Proxy-Endpoint konfigurierte IP-Adresse darf sich nicht hinter einem SSL beendenden Lastenausgleichsdienst oder Reverse-Proxy befinden. Alle Anforderungen an den Konsolen-Proxy müssen direkt an die IP-Adresse des Konsolen-Proxys weitergeleitet werden.

Bei einer Installation mit einer einzelnen IP-Adresse können Sie die Konsolen-Proxy-Adresse über das Service Provider Admin Portal anpassen. Für die VMware Cloud Director-Appliance müssen Sie die Konsolen-Proxy-Adresse beispielsweise auf vcloud.example.com:8443 anpassen.

Netzwerkzeitdienst

Sie müssen mithilfe eines Netzwerkzeitdiensts wie NTP die Uhren aller VMware Cloud Director-Server, d. h. auch des Datenbankservers, synchronisieren. Die maximal zulässige Abweichung der Uhren von synchronisierten Servern beträgt zwei Sekunden.

Für die Bereitstellungen der VMware Cloud Director-Appliance muss der für die Übertragungsfreigabe verwendete NFS-Server einen Netzwerkzeitdienst wie NTP verwenden, um seine Uhrzeit mit derjenigen der VMware Cloud Director-Appliances zu synchronisieren. Die maximal zulässige Abweichung der Uhren von synchronisierten Servern beträgt zwei Sekunden.

Serverzeitzonen
Alle VMware Cloud Director-Server, einschließlich des für die Übertragungsfreigabe verwendeten NFS-Servers und des Datenbankservers, müssen so konfiguriert werden, dass sie sich in derselben Zeitzone befinden.
Auflösung des Hostnamens
Alle von Ihnen während der Installation und Konfiguration angegebenen Hostnamen müssen von DNS mithilfe eines Forward- und Reverse-Lookups des vollqualifizierten Domänennamens oder des unqualifizierten Hostnamens aufgelöst werden können. Für einen Host namens vcloud.example.com beispielsweise müssen die beiden folgenden Befehle auf einem VMware Cloud Director-Host erfolgreich ausgeführt werden können:
nslookup vcloud
nslookup vcloud.example.com
Wenn der Host namens vcloud.example.com die IP-Adresse 192.168.1.1 hat, muss der folgende Befehl vcloud.example.com zurückgeben:
nslookup 192.168.1.1
Es ist ein Reverse-DNS-Lookup der eth0-IP-Adresse für die Appliance erforderlich. Der folgende Befehl muss in Ihrer Umgebung erfolgreich ausgeführt werden:
host -W 15 -R 1 -T <eth0-IP-Adresse>