Der sichere und zuverlässige Betrieb von VMware Cloud Director ist von einem sicheren und zuverlässigen Netzwerk abhängig, das Forward-Lookups und Reverse-Lookups von Hostnamen, einen Netzwerkzeitdienst und andere Dienste unterstützt. Ihr Netzwerk muss diese Anforderungen erfüllen, bevor Sie mit der Installation von VMware Cloud Director beginnen.
- IP-Adressen
-
Ab VMware Cloud Director 10.4 verwendet der Konsolen-Proxy dieselbe IP-Adresse und denselben Port wie die REST API. Der Konsolen-Proxy und die REST API verwenden ein einzelnes Zertifikat. Aufgrund des einheitlichen Access Point ist die Anpassung der öffentlichen VMware Cloud Director-Proxy-Adresse der Konsole nicht mehr erforderlich.Hinweis: VMware Cloud Director 10.4.1 und höher unterstützen die Legacy-Implementierung der Konsolen-Proxy-Funktion nicht.
- Netzwerkzeitdienst
-
Sie müssen mithilfe eines Netzwerkzeitdiensts wie NTP die Uhren aller VMware Cloud Director-Server, d. h. auch des Datenbankservers, synchronisieren. Die maximal zulässige Abweichung der Uhren von synchronisierten Servern beträgt zwei Sekunden.
Für die Bereitstellungen der VMware Cloud Director-Appliance muss der für die Übertragungsfreigabe verwendete NFS-Server einen Netzwerkzeitdienst wie NTP verwenden, um seine Uhrzeit mit derjenigen der VMware Cloud Director-Appliances zu synchronisieren. Die maximal zulässige Abweichung der Uhren von synchronisierten Servern beträgt zwei Sekunden.
- Serverzeitzonen
- Alle VMware Cloud Director-Server, einschließlich des für die Übertragungsfreigabe verwendeten NFS-Servers und des Datenbankservers, müssen so konfiguriert werden, dass sie sich in derselben Zeitzone befinden.
- Auflösung des Hostnamens
-
Alle von Ihnen während der Installation und Konfiguration angegebenen Hostnamen müssen von DNS mithilfe eines Forward- und Reverse-Lookups des vollqualifizierten Domänennamens oder des unqualifizierten Hostnamens aufgelöst werden können. Für einen Host namens
vcloud.example.com beispielsweise müssen die beiden folgenden Befehle auf einem
VMware Cloud Director-Host erfolgreich ausgeführt werden können:
nslookup vcloud nslookup vcloud.example.com
Wenn der Host namens vcloud.example.com die IP-Adresse 192.168.1.1 hat, muss der folgende Befehl vcloud.example.com zurückgeben:nslookup 192.168.1.1
Es ist ein Reverse-DNS-Lookup dereth0
-IP-Adresse für die Appliance erforderlich. Der folgende Befehl muss in Ihrer Umgebung erfolgreich ausgeführt werden:host -W 15 -R 1 -T <eth0-IP-address>
Die Hostnamen der VMware Cloud Director-Zellen dürfen keine Unterstriche enthalten.
Hinweis: Wenn sich Ihre DNS-Server in den Initialisierungsschritten nach der Appliance-Bereitstellung nicht im lokalen Netzwerk befinden, muss die Appliance-VM die Standardroute über dieeth0
-IP-Adresse verwenden, um eine Verbindung zu diesen Servern herzustellen. Wenn die VM versucht, einen DNS-Server über die konfigurierten statischen Routen zu erreichen, führt dies zu dem Fehler [FEHLER] Hostname wurde nicht über DNS-Reverse-Lookup aktualisiert. Fehlgeschlagene BS-Konfigurationsphase.. Nachdem die VM über die Standardroute eine Verbindung mit einem DNS-Server hergestellt hat, können Sie die DNS- und Routenkonfigurationen Ihrer VMware Cloud Director-Appliances ändern.