Sie können eine VMware Cloud Director-Servergruppe erstellen, indem Sie eine oder mehrere Instanzen der VMware Cloud Director-Appliance bereitstellen. Bereitstellen der VMware Cloud Director-Appliance unter Verwendung des vSphere Client (HTML5) oder des VMware OVF Tools.

Wichtig: Gemischte VMware Cloud Director-Installationen unter Linux und VMware Cloud Director-Appliance-Bereitstellungen in einer Servergruppe werden nicht unterstützt.

Die VMware Cloud Director-Appliance ist eine vorkonfigurierte virtuelle Maschine, die für die Verwendung der VMware Cloud Director-Dienste optimiert ist.

Die Appliance wird mit einem Namen im Format VMware Cloud Director-v bereitgestellt.v.v.v-nnnnnn_OVF10.ova, wobei v.v.v.v die Produktversion und nnnnnn die Build-Nummer darstellt. Beispiel: VMware Cloud Director-10.2.0.0-9229800_OVA10.ova.

Das VMware Cloud Director-Appliance-Paket enthält die folgende Software:
  • VMware Photon™ OS
  • Die VMware Cloud Director-Gruppe der Dienste
  • PostgreSQL 10

Die Größen „Primär-klein“ und „Standby-klein“ der VMware Cloud Director-Appliance sind für Lab- oder Testsysteme geeignet. Die anderen Größen erfüllen die Mindestgrößenanforderungen für Produktionssysteme. Je nach Arbeitslast müssen Sie möglicherweise weitere Ressourcen hinzufügen.

Wichtig: Das Installieren von Drittanbieterkomponenten auf der VMware Cloud Director-Appliance wird nicht unterstützt. Sie können nur unterstützte VMware-Komponenten gemäß den VMware-Produktinteroperabilitätstabellen installieren. Beispielsweise können Sie eine unterstützte Version eines VMware vRealize ® Operations Manager™ oder VMware vRealize ® Log Insight™-Überwachungs-Agent installieren.

Appliance-Datenbankkonfiguration

Ab Version 9.7 enthält die VMware Cloud Director-Appliance eine eingebettete PostgreSQL-Datenbank mit einer Hochverfügbarkeitsfunktion (HA). Um eine Appliance-Bereitstellung mit einem Datenbank-HA-Cluster zu erstellen, müssen Sie eine Instanz der VMware Cloud Director-Appliance als primäre Zelle und zwei Instanzen als Standby-Zellen bereitstellen. Sie können zusätzliche Instanzen der VMware Cloud Director-Appliance in der Servergruppe als vCD-Anwendungszellen bereitstellen, die nur die VMware Cloud Director-Gruppe von Diensten ohne die eingebettete Datenbank ausführen. vCD-Anwendungszellen stellen eine Verbindung mit der Datenbank in der primären Zelle her. Weitere Informationen finden Sie unter Appliance-Bereitstellungen und Datenbank-Hochverfügbarkeitskonfiguration.

Standardmäßig verwendet die VMware Cloud Director-Appliance TLS anstatt des veralteten SSL für Datenbankverbindungen einschließlich Replizierung. Diese Funktion wird unmittelbar nach der Bereitstellung mit einem selbstsignierten PostgreSQL-Zertifikat aktiviert. Informationen zur Verwendung eines signierten Zertifikats von einer Zertifizierungsstelle (CA) finden Sie unter Ersetzen eines selbstsignierten eingebetteten PostgreSQL- und VMware Cloud Director-Appliance-Verwaltungsbenutzeroberflächen-Zertifikats.

Hinweis: Die VMware Cloud Director-Appliance unterstützt keine externen Datenbanken.

Appliance-Netzwerkkonfiguration

Ab Version 9.7 wird die VMware Cloud Director-Appliance mit zwei Netzwerken ( eth0 und eth1) bereitgestellt, damit Sie den HTTP-Datenverkehr vom Datenbankdatenverkehr isolieren können. Verschiedene Dienste überwachen eine oder beide der entsprechenden Netzwerkschnittstellen.
Hinweis: Die Netzwerke eth0 und eth1 müssen in separaten Subnetzen platziert werden.
Dienst Port auf eth0 Port auf eth1
SSH 22 22
HTTP 80 n. v.
HTTPS 443 n. v.
PostgreSQL n. v. 5432
Verwaltungsbenutzeroberfläche 5480 5480
Konsolen-Proxy 8443

Nur anwendbar für VMware Cloud Director 10.4, wenn Sie die Legacy-Konsolen-Proxy-Funktion aktivieren. Ab Version 10.4 werden standardmäßig sowohl der Konsolen-Proxy-Datenverkehr als auch die HTTPS-Kommunikation über den Standardport 443 übertragen. VMware Cloud Director 10.4.1 und höher unterstützen die Legacy-Implementierung der Konsolen-Proxy-Funktion jedoch nicht.

n. v.
JMX 8998, 8999 n. v.
JMS/ActiveMQ 61616 n. v.

Nach der Erstellung der VMware Cloud Director-Appliance können Sie die Netzwerkfunktionen von vSphere verwenden, um eine neue Netzwerkschnittstellenkarte (NIC) hinzuzufügen. Weitere Informationen finden Sie unter Hinzufügen eines Netzwerkadapters zu einer virtuellen Maschine im vSphere-Administratorhandbuch für virtuelle Maschinen.

Die VMware Cloud Director-Appliance unterstützt die Benutzeranpassung von Firewallregeln mithilfe von iptables. Um benutzerdefinierte iptables-Regeln hinzuzufügen, können Sie Ihre eigenen Konfigurationsdaten am Ende der Datei /etc/systemd/scripts/iptables hinzufügen.

Ab Version 10.1 können Dienstanbieter und Mandanten die VMware Cloud Director-API verwenden, um Verbindungen mit Remoteservern zu testen und die Serveridentität als Teil eines SSL-Handshake zu überprüfen. Um VMware Cloud Director-Netzwerkverbindungen zu schützen, konfigurieren Sie eine Verweigerungsliste interner Hosts, die für Mandanten, die die VMware Cloud Director-API für Verbindungstests verwenden, nicht erreichbar sind. Konfigurieren Sie die Verweigerungsliste, nachdem Sie die Installation oder das Upgrade von VMware Cloud Director durchgeführt haben und bevor Sie Mandanten Zugriff auf VMware Cloud Director gewähren. Weitere Informationen finden Sie unter Konfigurieren einer Negativliste für Testverbindungen.