Der sichere und zuverlässige Betrieb von VMware Cloud Director ist von einem sicheren und zuverlässigen Netzwerk abhängig, das Forward-Lookups und Reverse-Lookups von Hostnamen, einen Netzwerkzeitdienst und andere Dienste unterstützt. Ihr Netzwerk muss diese Anforderungen erfüllen, bevor Sie mit der Installation von VMware Cloud Director beginnen.
- IP-Adressen
-
Ab VMware Cloud Director 10.4 verwendet der Konsolen-Proxy dieselbe IP-Adresse und denselben Port wie die REST API. Der Konsolen-Proxy und die REST API verwenden ein einzelnes Zertifikat. Aufgrund des einheitlichen Access Point ist die Anpassung der öffentlichen VMware Cloud Director-Proxy-Adresse der Konsole nicht mehr erforderlich.Hinweis: VMware Cloud Director 10.4.1 und höher unterstützen die Legacy-Implementierung der Konsolen-Proxy-Funktion nicht.Wenn Sie in VMware Cloud Director 10.4 die Legacy-Implementierung mit einem dedizierten Konsolen-Proxy-Access-Point verwenden möchten, können Sie die Funktion LegacyConsoleProxy über das Einstellungsmenü Funktions-Flags auf der Registerkarte Verwaltung im VMware Cloud Director Service Provider Admin Portal aktivieren. Um die Funktion LegacyConsoleProxy zu aktivieren, müssen die Konsolen-Proxy-Einstellungen in einer früheren Version konfiguriert und durch ein VMware Cloud Director-Upgrade übertragen worden sein. Nach dem Aktivieren oder Deaktivieren der Funktion müssen Sie die Zellen neu starten.Hinweis: Für die Legacy-Implementierung muss jeder VMware Cloud Director-Server zwei verschiedene SSL-Endpoints unterstützen, und die VMware Cloud Director-Appliance verwendet ihre
eth0
IP-Adresse mit dem benutzerdefinierten Port 8443 für den Konsolen-Proxy-Dienst. Weitere Informationen finden Sie in der VMware Cloud Director 10.3-Version dieses Dokuments. - Netzwerkzeitdienst
-
Sie müssen mithilfe eines Netzwerkzeitdiensts wie NTP die Uhren aller VMware Cloud Director-Server, d. h. auch des Datenbankservers, synchronisieren. Die maximal zulässige Abweichung der Uhren von synchronisierten Servern beträgt zwei Sekunden.
Für die Bereitstellungen der VMware Cloud Director-Appliance muss der für die Übertragungsfreigabe verwendete NFS-Server einen Netzwerkzeitdienst wie NTP verwenden, um seine Uhrzeit mit derjenigen der VMware Cloud Director-Appliances zu synchronisieren. Die maximal zulässige Abweichung der Uhren von synchronisierten Servern beträgt zwei Sekunden.
- Serverzeitzonen
- Alle VMware Cloud Director-Server, einschließlich des für die Übertragungsfreigabe verwendeten NFS-Servers und des Datenbankservers, müssen so konfiguriert werden, dass sie sich in derselben Zeitzone befinden.
- Auflösung des Hostnamens
-
Alle von Ihnen während der Installation und Konfiguration angegebenen Hostnamen müssen von DNS mithilfe eines Forward- und Reverse-Lookups des vollqualifizierten Domänennamens oder des unqualifizierten Hostnamens aufgelöst werden können. Für einen Host namens
vcloud.example.com beispielsweise müssen die beiden folgenden Befehle auf einem
VMware Cloud Director-Host erfolgreich ausgeführt werden können:
nslookup vcloud nslookup vcloud.example.com
Wenn der Host namens vcloud.example.com die IP-Adresse 192.168.1.1 hat, muss der folgende Befehl vcloud.example.com zurückgeben:nslookup 192.168.1.1
Es ist ein Reverse-DNS-Lookup dereth0
-IP-Adresse für die Appliance erforderlich. Der folgende Befehl muss in Ihrer Umgebung erfolgreich ausgeführt werden:host -W 15 -R 1 -T <eth0-IP-address>