Zum Erfüllen der Anforderungen des Lastausgleichsdiensts oder Proxys können Sie die Webadressen des Standard-Endpoints für das VMware Cloud Director-Webportal und die VMware Cloud Director-API ändern.

Öffentliche Adressen sind Webadressen, die für Clients von VMware Cloud Director offengelegt werden. Die Standardwerte für diese Adressen werden während der Installation angegeben. Falls erforderlich, können Sie die Adressen aktualisieren.

Wenn VMware Cloud Director aus einer einzelnen Zelle besteht, erstellt das Installationsprogramm öffentliche Endpoints, die normalerweise ausreichenden API- und Webclient-Zugriff bieten. Installationen und Bereitstellungen, die mehrere Zellen umfassen, platzieren einen Lastausgleichsdienst normalerweise zwischen den Zellen und den Clients. Clients greifen über die Adresse des Lastausgleichsdiensts auf das System zu. Der Lastausgleichsdienst verteilt Client-Anforderungen auf die verfügbaren Zellen. Andere Netzwerkkonfigurationen, bei denen ein Proxy enthalten ist oder die Zellen in einer DMZ platziert werden, erfordern ebenfalls angepasste Endpoints. Endpoint-URL-Details gelten spezifisch für Ihre Netzwerkkonfiguration.

Die Endpoints für das VMware Cloud Director Tenant Portal und die VMware Cloud Director-Webkonsole erfordern vorzugsweise signierte SSL-Zertifikate. Beim Installieren oder Bereitstellen von VMware Cloud Director müssen Sie einen Pfad zu diesen Zertifikaten angeben. Wenn Sie einen dieser Endpoints nach der Installation oder Bereitstellung anpassen, müssen Sie möglicherweise neue Zertifikate installieren, die mit Endpoint-Details wie hostname und subject alternative name übereinstimmen.

Ab VMware Cloud Director 10.4 verwendet der Konsolen-Proxy dieselbe IP-Adresse und denselben Port wie die REST API. Der Konsolen-Proxy und die REST API verwenden ein einzelnes Zertifikat. Aufgrund des einheitlichen Access Point ist die Anpassung der öffentlichen VMware Cloud Director-Proxy-Adresse der Konsole nicht mehr erforderlich.
Hinweis: VMware Cloud Director 10.4.1 und höher unterstützen die Legacy-Implementierung der Konsolen-Proxy-Funktion nicht.
Hinweis: Wenn Sie VMware Cloud Director mit einem Lastausgleichsdienst verwenden, der im SSL-Beendigungsmodus konfiguriert ist, und Sie die Funktion LegacyConsoleProxy über das Menü Funktions-Flags aktiviert haben, müssen Sie das entsprechende SSL-Zertifikat hochladen, um den Konsolen-Proxy-Endpoint zu sichern.

Voraussetzungen

Stellen Sie sicher, dass Sie sich als Systemadministrator angemeldet haben. Nur ein Systemadministrator kann öffentliche Endpoints anpassen.

Prozedur

  1. Wählen Sie in der oberen Navigationsleiste Administration aus.
  2. Klicken Sie im linken Bereich unter Einstellungen auf Öffentliche Adressen.
  3. Um die öffentlichen Endpoints anzupassen, klicken Sie auf Bearbeiten.
  4. Bearbeiten Sie zum Anpassen der VMware Cloud Director-URLs die Webportal-Endpoints.
    1. Geben Sie eine benutzerdefinierte öffentliche VMware Cloud Director-URL für (nicht sichere) HTTP-Verbindungen ein.
    2. Geben Sie eine benutzerdefinierte öffentliche VMware Cloud Director-URL für (sichere) HTTPS-Verbindungen ein und klicken Sie auf Zertifikatsdatei ersetzen, um die Zertifikate hochzuladen, die die Vertrauenskette für diesen Endpoint bilden.
      Die Zertifikatskette muss mit dem vom Dienst-Endpoint verwendeten Zertifikat übereinstimmen. Hierbei handelt es sich um das Web-Portal-Zertifikat, das in jede VMware Cloud Director-Zelle hochgeladen wurde. Die Zertifikatskette muss ein Endpoint-Zertifikat, Zwischenzertifikate und ein Stammzertifikat im PEM-Format ohne einen privaten Schlüssel enthalten.
  5. Klicken Sie auf Weiter.
  6. (Optional) Um die VMware Cloud Director REST API- und die OpenAPI-URLs anzupassen, deaktivieren Sie die Option Webportaleinstellungen verwenden.
    1. Geben Sie eine benutzerdefinierte HTTP-Basis-URL ein.
      Wenn Sie die HTTP-Basis-URL beispielsweise auf http://vcloud.example.com setzen, können Sie auf die VMware Cloud Director-API unter http://vcloud.example.com/api und auf VMware Cloud Director OpenAPI unter http://vcloud.example.com/cloudapi zugreifen.
    2. Geben Sie eine benutzerdefinierte HTTPS REST API-Basis-URL ein und klicken Sie auf Zertifikatsdatei ersetzen, um die Zertifikate hochzuladen, die die Vertrauenskette für diesen Endpoint bilden.
      Wenn Sie die Basis-URL der HTTPS-REST API beispielsweise auf https://vcloud.example.com setzen, können Sie auf die VMware Cloud Director-API unter https://vcloud.example.com/api und auf VMware Cloud Director OpenAPI unter https://vcloud.example.com/cloudapi zugreifen.
      Die Zertifikatskette muss mit dem vom Dienst-Endpoint verwendeten Zertifikat übereinstimmen. Hierbei handelt es sich entweder um das HTTP-Zertifikat, das in jede VMware Cloud Director-Zelle hochgeladen wurde, oder um das VIP-Zertifikat des Lastausgleichsdiensts, wenn SSL-Terminierung verwendet wird. Die Zertifikatskette muss ein Endpoint-Zertifikat, Zwischenzertifikate und ein Stammzertifikat im PEM-Format ohne einen privaten Schlüssel enthalten.
  7. Wenn LegacyConsoleProxy aktiviert ist, geben Sie eine benutzerdefinierte öffentliche VMware Cloud Director-Konsolen-Proxy-Adresse ein.
    • Passen Sie die Adresse des öffentlichen Konsolen-Proxys der VMware Cloud Director-Appliance an.

      Diese Adresse ist der vollqualifizierte Domänenname (FQDN) der eth0-Netzwerkkarte der VMware Cloud Director-Appliance, die entweder durch dem FQDN oder die IP-Adresse mit dem benutzerdefinierten Port 8443 für den Konsolen-Proxy-Dienst angegeben wird.

    • Passen Sie die Adresse des öffentlichen Konsolen-Proxys für VMware Cloud Director unter Linux an.

      Bei dieser Adresse handelt es sich um den vollqualifizierten Domänennamen (FQDN) des VMware Cloud Director-Servers oder Lastausgleichsdiensts mit der Portnummer. Der Standardport lautet 443.

    Geben Sie für eine VMware Cloud Director-Appliance-Instanz mit dem FQDN vcloud.example.com beispielsweise vcloud.example.com:8443 ein.
    VMware Cloud Director verwendet die Konsolen-Proxy-Adresse beim Öffnen eines Remote-Konsolenfensters auf einer VM.
  8. Wenn LegacyConsoleProxy aktiviert ist, laden Sie zum Sichern der Kommunikation mit dem Konsolen-Proxy-Endpoint ein Zertifikat im PEM-Format hoch.
    1. Klicken Sie auf Zertifikatsdatei auswählen.
    2. Navigieren Sie zur Zertifikatsdatei auf Ihrem Computer und wählen Sie sie aus.
  9. Klicken Sie auf Speichern.