Nach dem Upgrade aller VMware Cloud Director-Server und der gemeinsam genutzten Datenbank können Sie die NSX Manager-Instanzen aktualisieren, die Netzwerkdienste für Ihre Cloud bereitstellen. Danach können Sie die ESXi-Hosts und die vCenter Server-Instanzen aktualisieren, die bei Ihrer VMware Cloud Director-Installation registriert sind.

Wichtig:

VMware Cloud Director unterstützt nur erweiterte Edge-Gateways. Sie müssen jedes ältere, nicht erweiterte Edge-Gateway in ein erweitertes Gateway konvertieren. Weitere Informationen finden Sie unter https://kb.vmware.com/kb/66767.

Dienstanbieter und Mandanten können die VMware Cloud Director-API verwenden, um Verbindungen mit Remoteservern zu testen und die Serveridentität als Teil eines SSL-Handshake zu überprüfen. Um VMware Cloud Director-Netzwerkverbindungen zu schützen, konfigurieren Sie eine Verweigerungsliste interner Hosts, die für Mandanten, die die VMware Cloud Director-API für Verbindungstests verwenden, nicht erreichbar sind. Konfigurieren Sie die Verweigerungsliste, nachdem Sie die Installation oder das Upgrade von VMware Cloud Director durchgeführt haben und bevor Sie Mandanten Zugriff auf VMware Cloud Director gewähren. Weitere Informationen finden Sie unter Konfigurieren einer Negativliste für Testverbindungen.

Wichtig: VMware Cloud Director überprüft immer die Zertifikate für alle mit ihm verbundenen Infrastruktur-Endpoints. Wenn Sie die Zertifikate vor dem Upgrade nicht in VMware Cloud Director importieren, kommt es in vCenter Server- und NSX-Verbindungen aufgrund von Problemen bei der SSL-Überprüfung möglicherweise zu fehlgeschlagenen Verbindungen. In diesem Fall haben Sie nach dem Upgrade zwei Möglichkeiten:
  1. Führen Sie den Befehl trust-infra-certs des Zellenverwaltungstools aus, um automatisch alle Zertifikate in den zentralisierten Zertifikatspeicher zu importieren. Weitere Informationen finden Sie unter Importieren von Endpoint-Zertifikaten aus vSphere-Ressourcen.
  2. Wählen Sie in der Service Provider Admin Portal-Benutzeroberfläche jede vCenter Server- und NSX-Instanz aus und geben Sie die Anmeldedaten beim Akzeptieren des Zertifikats erneut ein.

Um Vorgänge über vCenter Server-Instanzen hinweg zu aktivieren, bei denen die Quell- und Ziel-vCenter Server-Instanzen nicht identisch sind, stellen Sie sicher, dass die vCenter Server-Instanzen sich unabhängig von VMware Cloud Director gegenseitig als vertrauenswürdig einstufen. Informationen zum Anzeigen der Zertifikate, denen eine vCenter Server-Instanz vertraut, finden Sie unter Erkunden der Zertifikatspeicher mit vSphere Client in der VMware vSphere-Produktdokumentation. Stellen Sie sicher, dass jede vCenter Server-Instanz den anderen vCenter Server-Instanzen vertraut, mit denen sie interagieren muss. Siehe auch KB 89906.