Es posible crear un grupo de servidores de VMware Cloud Director al instalar el software de VMware Cloud Director de uno o varios servidores Linux. La instalación y configuración del primer miembro del grupo crea un archivo de respuesta que debe utilizar para configurar miembros adicionales del grupo.
Los proveedores de servicios y los tenants pueden utilizar la API de VMware Cloud Director para probar las conexiones a los servidores remotos y comprobar la identidad de estos como parte de un protocolo de intercambio SSL. Para proteger las conexiones de red de VMware Cloud Director, configure una lista de denegación de hosts internos a los que no pueden acceder los tenants que utilizan la API de VMware Cloud Director para probar la conexión. Configure la lista de denegación después de instalar o actualizar VMware Cloud Director y antes de conceder acceso a VMware Cloud Director a los tenants. Consulte Configurar una lista de no permitidos de conexión de prueba.
Requisitos previos
- Compruebe que los servidores de destino para el grupo de servidores cumplan con Requisitos de hardware y de software de VMware Cloud Director.
- Compruebe que se haya creado un certificado SSL para cada endpoint de los servidores de destino en el grupo de servidores. Todos los usuarios deben poder leer todos los directorios en el nombre de ruta a los certificados SSL. El uso de las mismas rutas de certificado y clave en todos los miembros de un grupo de servidores simplifica el proceso de instalación, por ejemplo, /tmp/cert.pem y /tmp/cert.key. Consulte Consideraciones previas a la creación de certificados SSL para VMware Cloud Director en Linux.
- Compruebe que se haya preparado un NFS u otro volumen de almacenamiento compartido que sea accesible para todos los servidores de destino en el grupo de servidores de VMware Cloud Director. Consulte Preparar el almacenamiento del servidor de transferencia para VMware Cloud Director en Linux.
- Compruebe que se haya creado una base de datos de VMware Cloud Director que sea accesible para todos los servidores del grupo. Consulte la Configurar una base de datos de PostgreSQL externa para VMware Cloud Director en Linux. Compruebe que se inicie el servicio de base de datos cuando se reinicia el servidor de base de datos.
- Compruebe que todos los servidores de VMware Cloud Director, el servidor de base de datos, todos los sistemas de vCenter Server y las instancias de NSX Manager asociadas puedan resolver cada nombre de host en el entorno como se describe en Requisitos de configuración de red para VMware Cloud Director.
- Verifique que todos los VMware Cloud Director Servers y el servidor de base de datos estén sincronizados con un servidor horario de la red con las tolerancias mencionadas en Requisitos de configuración de red para VMware Cloud Director.
- Si planea importar usuarios o grupos a partir de un servicio LDAP, verifique que el servicio sea accesible para cada VMware Cloud Director Server.
- Abra los puertos de firewall, tal como se ilustra en Requisitos de seguridad de red para VMware Cloud Director. El puerto 443 debe estar abierto entre VMware Cloud Director y los sistemas vCenter Server.