Zum Erfüllen der Anforderungen des Lastausgleichsdiensts oder Proxys können Sie die Webadressen des Standard-Endpoints für das VMware Cloud Director-Webportal, die VMware Cloud Director-API und den Konsolen-Proxy ändern.

Sie müssen die Adresse des öffentlichen VMware Cloud Director-Konsolen-Proxys konfigurieren, da die Appliance eine einzelne IP-Adresse mit dem benutzerdefinierten Port 8443 für den Konsolen-Proxy-Dienst verwendet. Weitere Informationen finden Sie unter Schritt 6.

Voraussetzungen

Stellen Sie sicher, dass Sie sich als Systemadministrator angemeldet haben. Nur ein Systemadministrator kann öffentliche Endpoints anpassen.

Prozedur

  1. Wählen Sie in der oberen Navigationsleiste des Service Provider Admin Portal Administration aus.
  2. Klicken Sie im linken Bereich unter Einstellungen auf Öffentliche Adressen.
  3. Um die öffentlichen Endpoints anzupassen, klicken Sie auf Bearbeiten.
  4. Bearbeiten Sie zum Anpassen der VMware Cloud Director-URLs die Webportal-Endpoints.
    1. Geben Sie eine benutzerdefinierte öffentliche VMware Cloud Director-URL für (sichere) HTTPS-Verbindungen ein und klicken Sie auf Hochladen, um die Zertifikate hochzuladen, die die Vertrauenskette für diesen Endpoint bilden.
      Die Zertifikatskette muss mit dem vom Dienst-Endpoint verwendeten Zertifikat übereinstimmen. Hierbei handelt es sich um das Zertifikat proxycertificates.pem, das auf jede VMware Cloud Director-Zelle hochgeladen wurde. SSL-Terminierung der Konsolen-Proxy-Verbindungen auf einem Lastausgleichsdienst wird nicht unterstützt. Die Zertifikatskette muss ein Endpoint-Zertifikat, Zwischenzertifikate und ein Stammzertifikat im PEM-Format ohne einen privaten Schlüssel enthalten.
  5. (Optional) Um die Cloud Director REST API- und die OpenAPI-URLs anzupassen, deaktivieren Sie die Option Webportaleinstellungen verwenden.
    1. Geben Sie eine benutzerdefinierte HTTP-Basis-URL ein.
      Wenn Sie die HTTP-Basis-URL beispielsweise auf http://vcloud.example.com setzen, können Sie auf die VMware Cloud Director-API unter http://vcloud.example.com/api und auf VMware Cloud Director OpenAPI unter http://vcloud.example.com/cloudapi zugreifen.
    2. Geben Sie eine benutzerdefinierte HTTPS REST API-Basis-URL ein und klicken Sie auf Hochladen, um die Zertifikate hochzuladen, die die Vertrauenskette für diesen Endpoint bilden.
      Wenn Sie die Basis-URL der HTTPS-REST API beispielsweise auf https://vcloud.example.com setzen, können Sie auf die VMware Cloud Director-API unter https://vcloud.example.com/api und auf VMware Cloud Director OpenAPI unter https://vcloud.example.com/cloudapi zugreifen.
      Die Zertifikatskette muss mit dem vom Dienst-Endpoint verwendeten Zertifikat übereinstimmen. Hierbei handelt es sich entweder um das Zertifikat certificates.pem, das auf jede VMware Cloud Director-Zelle hochgeladen wurde, oder um das VIP-Zertifikat des Lastausgleichsdiensts, wenn SSL-Terminierung verwendet wird. Die Zertifikatskette muss ein Endpoint-Zertifikat, Zwischenzertifikate und ein Stammzertifikat im PEM-Format ohne einen privaten Schlüssel enthalten.
  6. Geben Sie die Adresse eines benutzerdefinierten öffentlichen VMware Cloud Director-Konsolen-Proxys ein.
    Diese Adresse ist der vollqualifizierte Domänenname (FQDN) der eth0-Netzwerkkarte der VMware Cloud Director-Appliance, die entweder durch dem FQDN oder die IP-Adresse mit dem benutzerdefinierten Port 8443 für den Konsolen-Proxy-Dienst angegeben wird.
    Geben Sie für eine VMware Cloud Director-Appliance-Instanz mit dem FQDN vcloud.example.com beispielsweise vcloud.example.com:8443 ein.
    VMware Cloud Director verwendet die Konsolen-Proxy-Adresse beim Öffnen eines Remote-Konsolenfensters auf einer VM.
  7. Klicken Sie zum Speichern der Änderungen auf Speichern.