El funcionamiento seguro y fiable de VMware Cloud Director depende de que la red sea segura y fiable, y que admita la búsqueda directa e inversa de nombres de host, un servicio de temporización de red y otros servicios. La red debe cumplir estos requisitos para poder empezar la instalación de VMware Cloud Director.

La red que conecta los servidores de VMware Cloud Director, el servidor de base de datos, los sistemas vCenter Server y los componentes de NSX, deben cumplir varios requisitos:
Direcciones IP
Cada servidor de VMware Cloud Director debe admitir dos endpoints SSL diferentes. Un endpoint es para el servicio HTTPS, mientras que el otro es para el servicio de proxy de la consola. Estos endpoints pueden ser direcciones IP separadas o una única dirección IP con dos puertos diferentes. Puede utilizar alias de IP o varias interfaces de red para crear dichas direcciones. No utilice el comando ip addr add de Linux para crear la segunda dirección.

El dispositivo de VMware Cloud Director utiliza la dirección IP de eth0 con el puerto personalizado 8443 para el servicio de proxy de consola.

Dirección del proxy de consola
La dirección IP configurada como endpoint del proxy de consola no debe estar ubicada detrás de un equilibrador de cargas que finalice en SSL o de un proxy inverso. Todas las solicitudes de proxy de consola se deben retransmitir directamente a la dirección IP del proxy de consola.

En una instalación con una sola dirección IP, puede personalizar la dirección de proxy de la consola desde Service Provider Admin Portal. Por ejemplo, para el dispositivo de VMware Cloud Director, debe personalizar la dirección de proxy de la consola como vcloud.example.com:8443.

Servicio de temporización de red

Debe utilizar un servicio de temporización de red, tal como NTP, para sincronizar los relojes de todos los VMware Cloud Director Servers, incluso el servidor de base de datos. La diferencia máxima permitida entre los relojes de los servidores sincronizados es de 2 segundos.

Para las implementaciones de dispositivos de VMware Cloud Director, el servidor NFS que se utiliza para el recurso compartido de transferencia debe utilizar un servicio de temporización de red (como NTP) para sincronizar el reloj con el de los dispositivos de VMware Cloud Director. La diferencia máxima permitida entre los relojes de los servidores sincronizados es de 2 segundos.

Zona horaria de servidor
Todos los servidores de VMware Cloud Director, incluido el servidor NFS que se utiliza para el recurso compartido de transferencia y el servidor de base de datos, deben estar configurados para estar en la misma zona horaria.
Resolución de nombres de host
Todos los nombres de host que especifique durante la instalación y configuración deben poder resolverse mediante DNS haciendo uso de búsqueda directa e inversa del nombre de dominio totalmente cualificado o del nombre de host no cualificado. Por ejemplo, para un host denominado vcloud.example.com, los dos comandos que figuran a continuación deben ejecutarse correctamente en un host de VMware Cloud Director:
nslookup vcloud
nslookup vcloud.example.com
Además, si el host vcloud.example.com tiene la dirección IP 192.168.1.1, el comando siguiente debe devolver vcloud.example.com:
nslookup 192.168.1.1
La búsqueda de DNS inversa de la dirección IP de eth0 es obligatoria para el dispositivo. El siguiente comando debe ejecutarse correctamente en su entorno:
host -W 15 -R 1 -T <dirección-IP-eth0>