Nach dem Upgrade aller VMware Cloud Director-Server und der gemeinsam genutzten Datenbank können Sie die NSX Manager-Instanzen aktualisieren, die Netzwerkdienste für Ihre Cloud bereitstellen. Danach können Sie die ESXi-Hosts und die vCenter Server-Instanzen aktualisieren, die bei Ihrer VMware Cloud Director-Installation registriert sind.
VMware Cloud Director unterstützt nur erweiterte Edge-Gateways. Sie müssen jedes ältere, nicht erweiterte Edge-Gateway in ein erweitertes Gateway konvertieren. Weitere Informationen finden Sie unter https://kb.vmware.com/kb/66767.
Dienstanbieter und Mandanten können die VMware Cloud Director-API verwenden, um Verbindungen mit Remoteservern zu testen und die Serveridentität als Teil eines SSL-Handshake zu überprüfen. Um VMware Cloud Director-Netzwerkverbindungen zu schützen, konfigurieren Sie eine Verweigerungsliste interner Hosts, die für Mandanten, die die VMware Cloud Director-API für Verbindungstests verwenden, nicht erreichbar sind. Konfigurieren Sie die Verweigerungsliste, nachdem Sie die Installation oder das Upgrade von VMware Cloud Director durchgeführt haben und bevor Sie Mandanten Zugriff auf VMware Cloud Director gewähren. Weitere Informationen finden Sie unter Konfigurieren einer Negativliste für Testverbindungen.
- Führen Sie den Befehl
trust-infra-certs
des Zellenverwaltungstools aus, um automatisch alle Zertifikate in den zentralisierten Zertifikatspeicher zu importieren. Weitere Informationen finden Sie unter Importieren von Endpoint-Zertifikaten aus vSphere-Ressourcen. - Wählen Sie in der Service Provider Admin Portal-Benutzeroberfläche jede vCenter Server- und NSX-Instanz aus und geben Sie die Anmeldedaten beim Akzeptieren des Zertifikats erneut ein.
Um Vorgänge über vCenter Server-Instanzen hinweg zu aktivieren, bei denen die Quell- und Ziel-vCenter Server-Instanzen nicht identisch sind, stellen Sie sicher, dass die vCenter Server-Instanzen sich unabhängig von VMware Cloud Director gegenseitig als vertrauenswürdig einstufen. Informationen zum Anzeigen der Zertifikate, denen eine vCenter Server-Instanz vertraut, finden Sie unter Erkunden der Zertifikatspeicher mit vSphere Client in der VMware vSphere-Produktdokumentation. Stellen Sie sicher, dass jede vCenter Server-Instanz den anderen vCenter Server-Instanzen vertraut, mit denen sie interagieren muss. Siehe auch KB 89906.