Zum Erfüllen der Anforderungen des Lastausgleichsdiensts oder Proxys können Sie die Webadressen des Standard-Endpoints für das VMware Cloud Director-Webportal, die VMware Cloud Director-API und den Konsolen-Proxy ändern.

Öffentliche Adressen sind Webadressen, die für Clients von VMware Cloud Director offengelegt werden. Die Standardwerte für diese Adressen werden während der Installation angegeben. Falls erforderlich, können Sie die Adressen aktualisieren.

Wenn VMware Cloud Director aus einer einzelnen Zelle besteht, erstellt das Installationsprogramm öffentliche Endpoints, die normalerweise ausreichenden API- und Webclient-Zugriff bieten. Installationen und Bereitstellungen, die mehrere Zellen umfassen, platzieren einen Lastausgleichsdienst normalerweise zwischen den Zellen und den Clients. Clients greifen über die Adresse des Lastausgleichsdiensts auf das System zu. Der Lastausgleichsdienst verteilt Client-Anforderungen auf die verfügbaren Zellen. Andere Netzwerkkonfigurationen, bei denen ein Proxy enthalten ist oder die Zellen in einer DMZ platziert werden, erfordern ebenfalls angepasste Endpoints. Endpoint-URL-Details gelten spezifisch für Ihre Netzwerkkonfiguration.

Die Endpoints für das VMware Cloud Director Tenant Portal und die VMware Cloud Director-Webkonsole erfordern vorzugsweise signierte SSL-Zertifikate. Beim Installieren oder Bereitstellen von VMware Cloud Director müssen Sie einen Pfad zu diesen Zertifikaten angeben. Wenn Sie einen dieser Endpoints nach der Installation oder Bereitstellung anpassen, müssen Sie möglicherweise neue Zertifikate installieren, die mit Endpoint-Details wie hostname und subject alternative name übereinstimmen.

Für die VMware Cloud Director-Appliance müssen Sie die Adresse des öffentlichen VMware Cloud Director-Konsolen-Proxys konfigurieren, da die Appliance eine einzelne IP-Adresse mit dem benutzerdefinierten Port 8443 für den Konsolen-Proxy-Dienst verwendet. Weitere Informationen finden Sie unter Schritt 6.

Voraussetzungen

Stellen Sie sicher, dass Sie sich als Systemadministrator angemeldet haben. Nur ein Systemadministrator kann öffentliche Endpoints anpassen.

Prozedur

  1. Wählen Sie in der oberen Navigationsleiste Administration aus.
  2. Klicken Sie im linken Bereich unter Einstellungen auf Öffentliche Adressen.
  3. Um die öffentlichen Endpoints anzupassen, klicken Sie auf Bearbeiten.
  4. Bearbeiten Sie zum Anpassen der VMware Cloud Director-URLs die Webportal-Endpoints.
    1. Geben Sie eine benutzerdefinierte öffentliche VMware Cloud Director-URL für (nicht sichere) HTTP-Verbindungen ein.
    2. Geben Sie eine benutzerdefinierte öffentliche VMware Cloud Director-URL für (sichere) HTTPS-Verbindungen ein und klicken Sie auf Hochladen, um die Zertifikate hochzuladen, die die Vertrauenskette für diesen Endpoint bilden.
      Die Zertifikatskette muss mit dem vom Dienst-Endpoint verwendeten Zertifikat übereinstimmen. Hierbei handelt es sich um das Konsolenproxyzertifikat, das in jede VMware Cloud Director-Zelle hochgeladen wurde. SSL-Terminierung der Konsolen-Proxy-Verbindungen auf einem Lastausgleichsdienst wird nicht unterstützt. Die Zertifikatskette muss ein Endpoint-Zertifikat, Zwischenzertifikate und ein Stammzertifikat im PEM-Format ohne einen privaten Schlüssel enthalten.
  5. (Optional) Um die Cloud Director REST API- und die OpenAPI-URLs anzupassen, deaktivieren Sie die Option Webportaleinstellungen verwenden.
    1. Geben Sie eine benutzerdefinierte HTTP-Basis-URL ein.
      Wenn Sie die HTTP-Basis-URL beispielsweise auf http://vcloud.example.com setzen, können Sie auf die VMware Cloud Director-API unter http://vcloud.example.com/api und auf VMware Cloud Director OpenAPI unter http://vcloud.example.com/cloudapi zugreifen.
    2. Geben Sie eine benutzerdefinierte HTTPS REST API-Basis-URL ein und klicken Sie auf Hochladen, um die Zertifikate hochzuladen, die die Vertrauenskette für diesen Endpoint bilden.
      Wenn Sie die Basis-URL der HTTPS-REST API beispielsweise auf https://vcloud.example.com setzen, können Sie auf die VMware Cloud Director-API unter https://vcloud.example.com/api und auf VMware Cloud Director OpenAPI unter https://vcloud.example.com/cloudapi zugreifen.
      Die Zertifikatskette muss mit dem vom Dienst-Endpoint verwendeten Zertifikat übereinstimmen. Hierbei handelt es sich entweder um das HTTP-Zertifikat, das in jede VMware Cloud Director-Zelle hochgeladen wurde, oder um das VIP-Zertifikat des Lastausgleichsdiensts, wenn SSL-Terminierung verwendet wird. Die Zertifikatskette muss ein Endpoint-Zertifikat, Zwischenzertifikate und ein Stammzertifikat im PEM-Format ohne einen privaten Schlüssel enthalten.
  6. Geben Sie die Adresse eines benutzerdefinierten öffentlichen VMware Cloud Director-Konsolen-Proxys ein.
    • Passen Sie die Adresse des öffentlichen Konsolen-Proxys der VMware Cloud Director-Appliance an.

      Diese Adresse ist der vollqualifizierte Domänenname (FQDN) der eth0-Netzwerkkarte der VMware Cloud Director-Appliance, die entweder durch dem FQDN oder die IP-Adresse mit dem benutzerdefinierten Port 8443 für den Konsolen-Proxy-Dienst angegeben wird.

    • Passen Sie die Adresse des öffentlichen Konsolen-Proxys für VMware Cloud Director unter Linux an.

      Bei dieser Adresse handelt es sich um den vollqualifizierten Domänennamen (FQDN) des VMware Cloud Director-Servers oder Lastausgleichsdiensts mit der Portnummer. Der Standardport lautet 443.

    Geben Sie für eine VMware Cloud Director-Appliance-Instanz mit dem FQDN vcloud.example.com beispielsweise vcloud.example.com:8443 ein.
    VMware Cloud Director verwendet die Konsolen-Proxy-Adresse beim Öffnen eines Remote-Konsolenfensters auf einer VM.
  7. Klicken Sie auf Speichern.