Cuando complete una instalación o actualización, utilice el comando manage-test-connection-denylist de la herramienta de administración de celdas para bloquear el acceso a los hosts internos antes de proporcionar a los tenants acceso a la red de VMware Cloud Director.
A partir de VMware Cloud Director 10.1, los proveedores de servicios y los tenants pueden utilizar la API de VMware Cloud Director para probar las conexiones a los servidores remotos y comprobar la identidad de estos como parte de un protocolo de intercambio SSL.
Para proteger la red interna en la que se implementa una instancia de VMware Cloud Director frente a ataques malintencionados, los proveedores del sistema pueden configurar una lista de denegación de hosts internos a los que no pueden acceder los tenants.
De esta manera, si un atacante malintencionado con acceso de tenant intenta utilizar la API de VMware Cloud Director de prueba de conexión para asignar la red en la que está instalado VMware Cloud Director, no podrá conectarse a los hosts internos en la lista de denegación.
Tras realizar una instalación o actualización, y antes de proporcionar a los tenants acceso a la red de VMware Cloud Director, utilice el comando manage-test-connection-denylist de la herramienta de administración de celdas para impedir que los tenants puedan acceder a los hosts internos.