Der sichere und zuverlässige Betrieb von VMware Cloud Director ist von einem sicheren und zuverlässigen Netzwerk abhängig, das Forward-Lookups und Reverse-Lookups von Hostnamen, einen Netzwerkzeitdienst und andere Dienste unterstützt. Ihr Netzwerk muss diese Anforderungen erfüllen, bevor Sie mit der Installation von VMware Cloud Director beginnen.
- IP-Adressen
-
Jeder
VMware Cloud Director-Server muss zwei unterschiedliche SSL-Endpoints unterstützen. Ein Endpoint ist für den HTTPS-Dienst. Der andere Endpoint ist für den Konsolen-Proxy-Dienst erforderlich. Diese Endpoints können separate IP-Adressen oder eine einzelne IP-Adresse mit zwei verschiedenen Ports sein. Sie können diese Adressen mithilfe von IP-Aliasen oder mehreren Netzwerkschnittstellen erstellen. Verwenden Sie nicht den Linux-Befehl
ip addr add zum Erstellen der zweiten Adresse.
Die VMware Cloud Director-Appliance verwendet ihre
eth0
-IP-Adresse an dem benutzerdefinierten Port 8443 für den Konsolen-Proxy-Dienst. - Proxy-Adresse der Konsole
-
Die als der Konsolen-Proxy-Endpoint konfigurierte IP-Adresse darf sich nicht hinter einem SSL beendenden Lastenausgleichsdienst oder Reverse-Proxy befinden. Alle Anforderungen an den Konsolen-Proxy müssen direkt an die IP-Adresse des Konsolen-Proxys weitergeleitet werden.
Bei einer Installation mit einer einzelnen IP-Adresse können Sie die Konsolen-Proxy-Adresse über das Service Provider Admin Portal anpassen. Für die VMware Cloud Director-Appliance müssen Sie die Konsolen-Proxy-Adresse beispielsweise auf vcloud.example.com:8443 anpassen.
- Netzwerkzeitdienst
-
Sie müssen mithilfe eines Netzwerkzeitdiensts wie NTP die Uhren aller VMware Cloud Director-Server, d. h. auch des Datenbankservers, synchronisieren. Die maximal zulässige Abweichung der Uhren von synchronisierten Servern beträgt zwei Sekunden.
Für die Bereitstellungen der VMware Cloud Director-Appliance muss der für die Übertragungsfreigabe verwendete NFS-Server einen Netzwerkzeitdienst wie NTP verwenden, um seine Uhrzeit mit derjenigen der VMware Cloud Director-Appliances zu synchronisieren. Die maximal zulässige Abweichung der Uhren von synchronisierten Servern beträgt zwei Sekunden.
- Serverzeitzonen
- Alle VMware Cloud Director-Server, einschließlich des für die Übertragungsfreigabe verwendeten NFS-Servers und des Datenbankservers, müssen so konfiguriert werden, dass sie sich in derselben Zeitzone befinden.
- Auflösung des Hostnamens
-
Alle von Ihnen während der Installation und Konfiguration angegebenen Hostnamen müssen von DNS mithilfe eines Forward- und Reverse-Lookups des vollqualifizierten Domänennamens oder des unqualifizierten Hostnamens aufgelöst werden können. Für einen Host namens
vcloud.example.com beispielsweise müssen die beiden folgenden Befehle auf einem
VMware Cloud Director-Host erfolgreich ausgeführt werden können:
nslookup vcloud nslookup vcloud.example.com
Wenn der Host namens vcloud.example.com die IP-Adresse 192.168.1.1 hat, muss der folgende Befehl vcloud.example.com zurückgeben:nslookup 192.168.1.1
Es ist ein Reverse-DNS-Lookup dereth0
-IP-Adresse für die Appliance erforderlich. Der folgende Befehl muss in Ihrer Umgebung erfolgreich ausgeführt werden:host -W 15 -R 1 -T <eth0-IP-Adresse>