vAPI Endpoint

Eigenschaft	Standardwert	Beschreibung
[default] Maximale Anzahl der Ausführungsthreads für den Endpoint	300	Die maximale Anzahl der Ausführungsthreads für den vAPI-Endpoint.
[default] Mindestanzahl der freien Threads für den Endpoint	10	Die Mindestanzahl der Threads, die für den vAPI-Endpoint immer verfügbar sind.
[default] Warteschlangengröße des Endpoints	50	Die maximale Anzahl der Aufgaben für den vAPI-Endpoint in der Warteschlange.
[router] Zeitüberschreitung der Broadcast-Ausführung	30	Die Dauer, nach der für vAPI-Broadcast-Routing-Abfragen eine Zeitüberschreitung eintritt, gemessen in Sekunden.
[router] Zeitüberschreitung der IS-Verbundabfragen	30	Zeitüberschreitung der Bestandslistendienst-Verbundabfragen, gemessen in Sekunden.
[router] Maximale Größe des arbeitsspeicherinternen Caches	10	Die maximale Größe des für das Routing von vAPI-Aufrufen zwischen Verwaltungsknoten verwendeten Bezeichner-Caches, gemessen in MB.
[router] Anzahl der Zeitüberschreitungsthreads für den Broadcast	3	Die Anzahl der Threads, die Zeitüberschreitungen für den vAPI-Broadcast verarbeiten.
[router] Anzahl der Kontroll-Threads für IS-Verbundabfragen	10	Die Anzahl der Threads, die die Bestandslistendienst-Verbundabfragen für das vAPI-Routing steuern.
[router] Anzahl der Ausführungsthreads für IS-Verbundabfragen	20	Die Anzahl der Threads, die die Bestandslistendienst-Verbundabfragen für das vAPI-Routing ausführen.
Zulässigkeit des Bearer-Tokens	Aktiviert	Sie können Bearer-SAML-Token zusätzlich zu Token des Typs „holder-of-key“ verwenden. Bearer-Token nehmen keine kryptographische Verifizierung der Client-Identität vor. Sie sind nur bei Verwendung über eine sichere verschlüsselte Verbindung sicher genug.
CloudVM-Komponenten	authz,com.vmware.cis,com.vmware.content, com.vmware.transfer,com.vmware.vapi,com.vmware.vapi.rest.navigation, com.vmware.vapi.vcenter,com.vmware.vcenter.inventory	Eine kommagetrennte Liste von VMware-Komponenten, für die die Verwendung von Bezeichnern erforderlich ist. Bezeichner müssen mit einer Verwaltungsknoten-ID qualifiziert sein. Die Liste darf keine Leerzeichen enthalten. Vorsicht: Das Bearbeiten der Liste kann zu Systemausfällen führen. Bearbeiten Sie diese Einstellung nur im Rahmen der VMware-Wartung.
Cookie-Authentifizierung	Aktiviert	Aktiviert bzw. deaktiviert die Cookie-Authentifizierung. Wenn Sie die Cookie-Authentifizierung aktivieren, wird die Sitzungs-ID im Cookie zurückgegeben. Wenn Sie sie deaktivieren, wird das Cookie im Header zurückgegeben.
Zulässigkeit der Anmeldedaten	Aktiviert	vAPI-Benutzer können sich nicht nur unter Verwendung eines SAML-Tokens, sondern auch mit einem Benutzernamen und dem Kennwort authentifizieren.
REST-Standardauthentifizierung aktivieren	Aktiviert	Aktiviert den Anmeldedienst für die einfache Authentifizierung mit Benutzername und Kennwort.
Globale Anforderungsrate	180	Globale Anforderungsrate. Setzen Sie diese Option auf 0, um sie zu deaktivieren.
Globales Anforderungsratenintervall	1	Globales Anforderungsratenintervall, gemessen in Sekunden. Dies ist die Zeitspanne, in der nur „http.request.rate.count“-Anforderungen zulässig sind. Setzen Sie diese Option auf 0, um sie zu deaktivieren. Wenn Sie dieses Intervall aktivieren, lautet der Standardwert 1.
Maximal zulässige Anforderungsgröße	204800	Die maximal zulässige Anforderungsgröße, gemessen in Byte. Setzen Sie diese Option auf 0, um sie zu deaktivieren.
Maximale Anzahl der 'in-flight'-Anforderungen.	2000	Die maximal zulässige Anzahl von „in-flight“-Anforderungen. Setzen Sie diese Option auf 0, um sie zu deaktivieren. Hinweis: „In-flight“-Anforderungen belegen Arbeitsspeicher. Wenn Sie den Wert für diese Einstellung erhöhen, müssen Sie den Arbeitsspeicher der Endpoint-Komponente vergrößern.
Maximale Anzahl gleichzeitiger Verbindungen zum VIM-Dienst	10	Die maximal zulässige Anzahl gleichzeitiger Verbindungen zum VIM-Dienst.
Maximales Anforderungsalter	14400	Das maximale Anforderungsalter in Sekunden.
Maximale Anzahl von Sitzungen	1000	Die maximale Anzahl zulässiger Sitzungen. Wenn Sie den Wert leer lassen, beträgt die maximale Anzahl zulässiger Sitzungen 10.000.
Maximaler Zeitraum für Sitzungen im Leerlauf	3600000	Die maximale Zeitspanne, die eine Sitzung zwischen Anforderungen im Leerlauf bleiben kann, gemessen in Millisekunden.
Maximale Sitzungslebensdauer	172800000	Die maximale Sitzungslebensdauer, gemessen in Millisekunden. Wird zum Erfassen langer Sitzungen verwendet.
Minimale Sitzungslebensdauer	86400000	Die minimale Sitzungslebensdauer für verlängerbare Token in Millisekunden.
Neukonfigurationsintervall	240	Intervall zwischen Neukonfigurationsversuchen, gemessen in Sekunden.
Anforderungsrate für anonyme Aufrufe	3000	Maximale Anforderungsrate für anonyme Aufrufe. Setzen Sie diese Option auf 0, um sie zu deaktivieren.
Anforderungsrate für autorisierte Anforderungen	3800	Maximale Anforderungsrate für autorisierte Aufrufe. Setzen Sie diese Option auf 0, um sie zu deaktivieren.
Anforderungsratenintervall für anonyme Aufrufe	60	Anforderungsratenintervall für anonyme Aufrufe, gemessen in Sekunden. Dies ist die Zeitspanne, in der nur Anforderungsraten für anonyme Aufrufe zulässig sind. Setzen Sie diese Option auf 0, um sie zu deaktivieren. Hinweis: Der vAPI-Endpoint beschränkt die Anzahl der eingehenden Anforderungen auf die Anforderungsrate für anonyme Aufrufe pro Anforderungsratenintervall für anonyme Aufrufe. Wenn die Rate z. B. auf 50 Sekunden und das Intervall auf 60 Sekunden festgelegt ist, lässt das System maximal 50 Aufrufe pro Minute zu. Für alle diesen Grenzwert überschreitenden Aufrufe wird ein „Server ausgelastet“-Fehler zurückgegeben.
Anforderungsratenintervall für autorisierte Aufrufe	60	Das Anforderungsratenintervall für autorisierte Aufrufe, gemessen in Sekunden. Dies ist die Zeitspanne, in der nur autorisierte „http.authorized.request.rate.count“-Anforderungen zulässig sind. Setzen Sie diese Option auf 0, um sie zu deaktivieren.
Socket-Zeitüberschreitung	0	Die beim Ausführen einer Methode verwendete Socket-Zeitüberschreitung (SO_TIMEOUT), gemessen in Millisekunden. Der Zeitüberschreitungswert 0 wird als unbegrenzte Zeitüberschreitung interpretiert.
Zeitüberschreitung für die HTTP-Verbindungen zu vAPI-Anbietern	300000	Zeitüberschreitung für die HTTP-Verbindungen zu vAPI-Anbietern, gemessen in Millisekunden.
Token-Zeittoleranz	1000	Die Zeittoleranz für Authentifizierungstoken, gemessen in Sekunden.
URL-Deserialisierung (POST-as-GET)	Aktiviert	Aktiviert bzw. deaktiviert die URL-Deserialisierung (POST-as-GET).
Benutzer der vAPI-Endpoint-Lösung	Wird zum Zeitpunkt der Installation generiert.	Benutzer der vAPI-Endpoint-Lösung. Vorsicht: Ändern Sie diesen Wert nicht. Wenn Sie nur diese Einstellung ändern, ohne die zugehörigen Einstellungen zu aktualisieren, kann dies zum Ausfall der Komponente führen.

[default] Maximale Anzahl der Ausführungsthreads für den Endpoint

300

Die maximale Anzahl der Ausführungsthreads für den vAPI-Endpoint.

[default] Mindestanzahl der freien Threads für den Endpoint

10

Die Mindestanzahl der Threads, die für den vAPI-Endpoint immer verfügbar sind.

[default] Warteschlangengröße des Endpoints

50

Die maximale Anzahl der Aufgaben für den vAPI-Endpoint in der Warteschlange.

[router] Zeitüberschreitung der Broadcast-Ausführung

30

Die Dauer, nach der für vAPI-Broadcast-Routing-Abfragen eine Zeitüberschreitung eintritt, gemessen in Sekunden.

[router] Zeitüberschreitung der IS-Verbundabfragen

30

Zeitüberschreitung der Bestandslistendienst-Verbundabfragen, gemessen in Sekunden.

[router] Maximale Größe des arbeitsspeicherinternen Caches

10

Die maximale Größe des für das Routing von vAPI-Aufrufen zwischen Verwaltungsknoten verwendeten Bezeichner-Caches, gemessen in MB.

[router] Anzahl der Zeitüberschreitungsthreads für den Broadcast

3

Die Anzahl der Threads, die Zeitüberschreitungen für den vAPI-Broadcast verarbeiten.

[router] Anzahl der Kontroll-Threads für IS-Verbundabfragen

10

Die Anzahl der Threads, die die Bestandslistendienst-Verbundabfragen für das vAPI-Routing steuern.

[router] Anzahl der Ausführungsthreads für IS-Verbundabfragen

20

Die Anzahl der Threads, die die Bestandslistendienst-Verbundabfragen für das vAPI-Routing ausführen.

Zulässigkeit des Bearer-Tokens

Aktiviert

Sie können Bearer-SAML-Token zusätzlich zu Token des Typs „holder-of-key“ verwenden.

Bearer-Token nehmen keine kryptographische Verifizierung der Client-Identität vor. Sie sind nur bei Verwendung über eine sichere verschlüsselte Verbindung sicher genug.

CloudVM-Komponenten

authz,com.vmware.cis,com.vmware.content, com.vmware.transfer,com.vmware.vapi,com.vmware.vapi.rest.navigation, com.vmware.vapi.vcenter,com.vmware.vcenter.inventory

Eine kommagetrennte Liste von VMware-Komponenten, für die die Verwendung von Bezeichnern erforderlich ist. Bezeichner müssen mit einer Verwaltungsknoten-ID qualifiziert sein.

Die Liste darf keine Leerzeichen enthalten.

Vorsicht: Das Bearbeiten der Liste kann zu Systemausfällen führen. Bearbeiten Sie diese Einstellung nur im Rahmen der VMware-Wartung.

Cookie-Authentifizierung

Aktiviert

Aktiviert bzw. deaktiviert die Cookie-Authentifizierung. Wenn Sie die Cookie-Authentifizierung aktivieren, wird die Sitzungs-ID im Cookie zurückgegeben. Wenn Sie sie deaktivieren, wird das Cookie im Header zurückgegeben.

Zulässigkeit der Anmeldedaten

Aktiviert

vAPI-Benutzer können sich nicht nur unter Verwendung eines SAML-Tokens, sondern auch mit einem Benutzernamen und dem Kennwort authentifizieren.

REST-Standardauthentifizierung aktivieren

Aktiviert

Aktiviert den Anmeldedienst für die einfache Authentifizierung mit Benutzername und Kennwort.

Globale Anforderungsrate

180

Globale Anforderungsrate. Setzen Sie diese Option auf 0, um sie zu deaktivieren.

Globales Anforderungsratenintervall

1

Globales Anforderungsratenintervall, gemessen in Sekunden. Dies ist die Zeitspanne, in der nur „http.request.rate.count“-Anforderungen zulässig sind. Setzen Sie diese Option auf 0, um sie zu deaktivieren.

Wenn Sie dieses Intervall aktivieren, lautet der Standardwert 1.

Maximal zulässige Anforderungsgröße

204800

Die maximal zulässige Anforderungsgröße, gemessen in Byte. Setzen Sie diese Option auf 0, um sie zu deaktivieren.

Maximale Anzahl der 'in-flight'-Anforderungen.

2000

Die maximal zulässige Anzahl von „in-flight“-Anforderungen. Setzen Sie diese Option auf 0, um sie zu deaktivieren.

Hinweis: „In-flight“-Anforderungen belegen Arbeitsspeicher. Wenn Sie den Wert für diese Einstellung erhöhen, müssen Sie den Arbeitsspeicher der Endpoint-Komponente vergrößern.

Maximale Anzahl gleichzeitiger Verbindungen zum VIM-Dienst

10

Die maximal zulässige Anzahl gleichzeitiger Verbindungen zum VIM-Dienst.

Maximales Anforderungsalter

14400

Das maximale Anforderungsalter in Sekunden.

Maximale Anzahl von Sitzungen

1000

Die maximale Anzahl zulässiger Sitzungen. Wenn Sie den Wert leer lassen, beträgt die maximale Anzahl zulässiger Sitzungen 10.000.

Maximaler Zeitraum für Sitzungen im Leerlauf

3600000

Die maximale Zeitspanne, die eine Sitzung zwischen Anforderungen im Leerlauf bleiben kann, gemessen in Millisekunden.

Maximale Sitzungslebensdauer

172800000

Die maximale Sitzungslebensdauer, gemessen in Millisekunden. Wird zum Erfassen langer Sitzungen verwendet.

Minimale Sitzungslebensdauer

86400000

Die minimale Sitzungslebensdauer für verlängerbare Token in Millisekunden.

Neukonfigurationsintervall

240

Intervall zwischen Neukonfigurationsversuchen, gemessen in Sekunden.

Anforderungsrate für anonyme Aufrufe

3000

Maximale Anforderungsrate für anonyme Aufrufe. Setzen Sie diese Option auf 0, um sie zu deaktivieren.

Anforderungsrate für autorisierte Anforderungen

3800

Maximale Anforderungsrate für autorisierte Aufrufe. Setzen Sie diese Option auf 0, um sie zu deaktivieren.

Anforderungsratenintervall für anonyme Aufrufe

60

Anforderungsratenintervall für anonyme Aufrufe, gemessen in Sekunden. Dies ist die Zeitspanne, in der nur Anforderungsraten für anonyme Aufrufe zulässig sind.

Setzen Sie diese Option auf 0, um sie zu deaktivieren.

Hinweis: Der vAPI-Endpoint beschränkt die Anzahl der eingehenden Anforderungen auf die Anforderungsrate für anonyme Aufrufe pro Anforderungsratenintervall für anonyme Aufrufe. Wenn die Rate z. B. auf 50 Sekunden und das Intervall auf 60 Sekunden festgelegt ist, lässt das System maximal 50 Aufrufe pro Minute zu.

Für alle diesen Grenzwert überschreitenden Aufrufe wird ein „Server ausgelastet“-Fehler zurückgegeben.

Anforderungsratenintervall für autorisierte Aufrufe

60

Das Anforderungsratenintervall für autorisierte Aufrufe, gemessen in Sekunden. Dies ist die Zeitspanne, in der nur autorisierte „http.authorized.request.rate.count“-Anforderungen zulässig sind. Setzen Sie diese Option auf 0, um sie zu deaktivieren.

Socket-Zeitüberschreitung

0

Die beim Ausführen einer Methode verwendete Socket-Zeitüberschreitung (SO_TIMEOUT), gemessen in Millisekunden. Der Zeitüberschreitungswert 0 wird als unbegrenzte Zeitüberschreitung interpretiert.

Zeitüberschreitung für die HTTP-Verbindungen zu vAPI-Anbietern

300000

Zeitüberschreitung für die HTTP-Verbindungen zu vAPI-Anbietern, gemessen in Millisekunden.

Token-Zeittoleranz

1000

Die Zeittoleranz für Authentifizierungstoken, gemessen in Sekunden.

URL-Deserialisierung (POST-as-GET)

Aktiviert

Aktiviert bzw. deaktiviert die URL-Deserialisierung (POST-as-GET).

Benutzer der vAPI-Endpoint-Lösung

Wird zum Zeitpunkt der Installation generiert.

Benutzer der vAPI-Endpoint-Lösung.

Vorsicht: Ändern Sie diesen Wert nicht. Wenn Sie nur diese Einstellung ändern, ohne die zugehörigen Einstellungen zu aktualisieren, kann dies zum Ausfall der Komponente führen.