Sie können eine VMware Cloud Director-Servergruppe erstellen, indem Sie eine oder mehrere Instanzen der VMware Cloud Director-Appliance bereitstellen. Bereitstellen der VMware Cloud Director-Appliance unter Verwendung des vSphere Client (HTML5) oder des VMware OVF Tools.
Die VMware Cloud Director-Appliance ist eine vorkonfigurierte virtuelle Maschine, die für die Verwendung der VMware Cloud Director-Dienste optimiert ist.
Die Appliance wird mit einem Namen im Format VMware Cloud Director-v bereitgestellt.v.v.v-nnnnnn_OVF10.ova, wobei v.v.v.v die Produktversion und nnnnnn die Build-Nummer darstellt. Beispiel: VMware Cloud Director-10.2.0.0-9229800_OVA10.ova.
- VMware Photon™ OS
- Die VMware Cloud Director-Gruppe der Dienste
- PostgreSQL 10
Die Größen „Primär-klein“ und „Standby-klein“ der VMware Cloud Director-Appliance sind für Lab- oder Testsysteme geeignet. Die anderen Größen erfüllen die Mindestgrößenanforderungen für Produktionssysteme. Je nach Arbeitslast müssen Sie möglicherweise weitere Ressourcen hinzufügen.
Appliance-Datenbankkonfiguration
Ab Version 9.7 enthält die VMware Cloud Director-Appliance eine eingebettete PostgreSQL-Datenbank mit einer Hochverfügbarkeitsfunktion (HA). Um eine Appliance-Bereitstellung mit einem Datenbank-HA-Cluster zu erstellen, müssen Sie eine Instanz der VMware Cloud Director-Appliance als primäre Zelle und zwei Instanzen als Standby-Zellen bereitstellen. Sie können zusätzliche Instanzen der VMware Cloud Director-Appliance in der Servergruppe als vCD-Anwendungszellen bereitstellen, die nur die VMware Cloud Director-Gruppe von Diensten ohne die eingebettete Datenbank ausführen. vCD-Anwendungszellen stellen eine Verbindung mit der Datenbank in der primären Zelle her. Weitere Informationen finden Sie unter Appliance-Bereitstellungen und Datenbank-Hochverfügbarkeitskonfiguration.
Standardmäßig verwendet die VMware Cloud Director-Appliance TLS anstatt des veralteten SSL für Datenbankverbindungen einschließlich Replizierung. Diese Funktion wird unmittelbar nach der Bereitstellung mit einem selbstsignierten PostgreSQL-Zertifikat aktiviert. Informationen zur Verwendung eines signierten Zertifikats von einer Zertifizierungsstelle (CA) finden Sie unter Ersetzen eines selbstsignierten eingebetteten PostgreSQL- und VMware Cloud Director-Appliance-Verwaltungsbenutzeroberflächen-Zertifikats.
Appliance-Netzwerkkonfiguration
eth0
und
eth1
) bereitgestellt, damit Sie den HTTP-Datenverkehr vom Datenbankdatenverkehr isolieren können. Verschiedene Dienste überwachen eine oder beide der entsprechenden Netzwerkschnittstellen.
eth0
und
eth1
müssen in separaten Subnetzen platziert werden.
Dienst | Port auf eth0 |
Port auf eth1 |
---|---|---|
SSH | 22 | 22 |
HTTP | 80 | n. v. |
HTTPS | 443 | n. v. |
PostgreSQL | n. v. | 5432 |
Verwaltungsbenutzeroberfläche | 5480 | 5480 |
Konsolen-Proxy | 8443 Nur anwendbar für VMware Cloud Director 10.4, wenn Sie die Legacy-Konsolen-Proxy-Funktion aktivieren. Ab Version 10.4 werden standardmäßig sowohl der Konsolen-Proxy-Datenverkehr als auch die HTTPS-Kommunikation über den Standardport 443 übertragen. VMware Cloud Director 10.4.1 und höher unterstützen die Legacy-Implementierung der Konsolen-Proxy-Funktion jedoch nicht. |
n. v. |
JMX | 8998, 8999 | n. v. |
JMS/ActiveMQ | 61616 | n. v. |
Nach der Erstellung der VMware Cloud Director-Appliance können Sie die Netzwerkfunktionen von vSphere verwenden, um eine neue Netzwerkschnittstellenkarte (NIC) hinzuzufügen. Weitere Informationen finden Sie unter Hinzufügen eines Netzwerkadapters zu einer virtuellen Maschine im vSphere-Administratorhandbuch für virtuelle Maschinen.
Die VMware Cloud Director-Appliance unterstützt die Benutzeranpassung von Firewallregeln mithilfe von iptables
. Um benutzerdefinierte iptables
-Regeln hinzuzufügen, können Sie Ihre eigenen Konfigurationsdaten am Ende der Datei /etc/systemd/scripts/iptables hinzufügen.
Ab Version 10.1 können Dienstanbieter und Mandanten die VMware Cloud Director-API verwenden, um Verbindungen mit Remoteservern zu testen und die Serveridentität als Teil eines SSL-Handshake zu überprüfen. Um VMware Cloud Director-Netzwerkverbindungen zu schützen, konfigurieren Sie eine Verweigerungsliste interner Hosts, die für Mandanten, die die VMware Cloud Director-API für Verbindungstests verwenden, nicht erreichbar sind. Konfigurieren Sie die Verweigerungsliste, nachdem Sie die Installation oder das Upgrade von VMware Cloud Director durchgeführt haben und bevor Sie Mandanten Zugriff auf VMware Cloud Director gewähren. Weitere Informationen finden Sie unter Konfigurieren einer Negativliste für Testverbindungen.