Der sichere und zuverlässige Betrieb von VMware Cloud Director ist von einem sicheren und zuverlässigen Netzwerk abhängig, das Forward-Lookups und Reverse-Lookups von Hostnamen, einen Netzwerkzeitdienst und andere Dienste unterstützt. Ihr Netzwerk muss diese Anforderungen erfüllen, bevor Sie mit der Installation von VMware Cloud Director beginnen.

Das Netzwerk, in dem die VMware Cloud Director-Server, die Datenbankserver, die vCenter Server-Systeme und die NSX-Komponenten miteinander verbunden sind, muss verschiedene Anforderungen erfüllen:
IP-Adressen
Ab VMware Cloud Director 10.4 verwendet der Konsolen-Proxy dieselbe IP-Adresse und denselben Port wie die REST API. Der Konsolen-Proxy und die REST API verwenden ein einzelnes Zertifikat. Aufgrund des einheitlichen Access Point ist die Anpassung der öffentlichen VMware Cloud Director-Proxy-Adresse der Konsole nicht mehr erforderlich.
Hinweis: VMware Cloud Director 10.4.1 und höher unterstützen die Legacy-Implementierung der Konsolen-Proxy-Funktion nicht.
Wenn Sie in VMware Cloud Director 10.4 die Legacy-Implementierung mit einem dedizierten Konsolen-Proxy-Access-Point verwenden möchten, können Sie die Funktion LegacyConsoleProxy über das Einstellungsmenü Funktions-Flags auf der Registerkarte Verwaltung im VMware Cloud Director Service Provider Admin Portal aktivieren. Um die Funktion LegacyConsoleProxy zu aktivieren, müssen die Konsolen-Proxy-Einstellungen in einer früheren Version konfiguriert und durch ein VMware Cloud Director-Upgrade übertragen worden sein. Nach dem Aktivieren oder Deaktivieren der Funktion müssen Sie die Zellen neu starten.
Hinweis: Für die Legacy-Implementierung muss jeder VMware Cloud Director-Server zwei verschiedene SSL-Endpoints unterstützen, und die VMware Cloud Director-Appliance verwendet ihre eth0 IP-Adresse mit dem benutzerdefinierten Port 8443 für den Konsolen-Proxy-Dienst. Weitere Informationen finden Sie in der VMware Cloud Director 10.3-Version dieses Dokuments.
Netzwerkzeitdienst

Sie müssen mithilfe eines Netzwerkzeitdiensts wie NTP die Uhren aller VMware Cloud Director-Server, d. h. auch des Datenbankservers, synchronisieren. Die maximal zulässige Abweichung der Uhren von synchronisierten Servern beträgt zwei Sekunden.

Für die Bereitstellungen der VMware Cloud Director-Appliance muss der für die Übertragungsfreigabe verwendete NFS-Server einen Netzwerkzeitdienst wie NTP verwenden, um seine Uhrzeit mit derjenigen der VMware Cloud Director-Appliances zu synchronisieren. Die maximal zulässige Abweichung der Uhren von synchronisierten Servern beträgt zwei Sekunden.

Serverzeitzonen
Alle VMware Cloud Director-Server, einschließlich des für die Übertragungsfreigabe verwendeten NFS-Servers und des Datenbankservers, müssen so konfiguriert werden, dass sie sich in derselben Zeitzone befinden.
Auflösung des Hostnamens
Alle von Ihnen während der Installation und Konfiguration angegebenen Hostnamen müssen von DNS mithilfe eines Forward- und Reverse-Lookups des vollqualifizierten Domänennamens oder des unqualifizierten Hostnamens aufgelöst werden können. Für einen Host namens vcloud.example.com beispielsweise müssen die beiden folgenden Befehle auf einem VMware Cloud Director-Host erfolgreich ausgeführt werden können:
nslookup vcloud
nslookup vcloud.example.com
Wenn der Host namens vcloud.example.com die IP-Adresse 192.168.1.1 hat, muss der folgende Befehl vcloud.example.com zurückgeben:
nslookup 192.168.1.1
Es ist ein Reverse-DNS-Lookup der eth0-IP-Adresse für die Appliance erforderlich. Der folgende Befehl muss in Ihrer Umgebung erfolgreich ausgeführt werden:
host -W 15 -R 1 -T <eth0-IP-address>