Pour fonctionner de façon sécurisée et fiable, VMware Cloud Director doit s'appuyer sur un réseau également sécurisé et fiable prenant en charge la résolution (ainsi que la résolution inverse) des noms d'hôtes, un service d'heure réseau et d'autres services. Avant de commencer l’installation de VMware Cloud Director, vérifiez que le réseau respecte ces conditions requises.

Le réseau qui connecte les serveurs VMware Cloud Director, le serveur de base de données, les systèmes vCenter Server et les composants NSX, doit respecter plusieurs conditions requises :
Adresses IP
Chaque serveur VMware Cloud Director doit prendre en charge deux points de terminaison SSL distincts. Un point de terminaison est destiné au service HTTPS. L'autre point de terminaison est destiné au service de proxy de console. Ces points de terminaison peuvent être des adresses IP distinctes ou une adresse IP unique avec deux ports distincts. Vous pouvez utiliser des alias IP ou plusieurs interfaces réseau pour créer ces adresses. N'utilisez pas la commande Linux ip addr add pour créer la seconde adresse.

Le dispositif VMware Cloud Director utilise son adresse IP eth0 avec le port personnalisé 8443 pour le service de proxy de console.

Adresse du proxy de la console
L'adresse IP configurée en tant que point de terminaison du proxy de la console ne doit pas être située derrière un équilibreur de charge configuré pour la terminaison SSL ou un proxy inverse. Toutes les demandes au proxy de la console doivent être transmises directement à l’adresse IP du proxy de la console.

Pour une installation avec une adresse IP unique, vous pouvez personnaliser l'adresse proxy de console depuis le Service Provider Admin Portal. Par exemple, pour le dispositif VMware Cloud Director, vous devez personnaliser l'adresse proxy de console sur vcloud.example.com:8443.

Service d’heure réseau

Vous devez utiliser un service d’heure réseau, tel que NTP pour synchroniser les horloges de tous les serveurs VMware Cloud Director, notamment celle du serveur de base de données. Le décalage maximal autorisé entre les horloges des serveurs synchronisés ne doit pas dépasser 2 secondes.

Pour les déploiements de dispositifs VMware Cloud Director, le serveur NFS utilisé pour le partage de transfert doit utiliser un service d'heure réseau tel que NTP pour synchroniser son horloge sur celle des dispositifs VMware Cloud Director. Le décalage maximal autorisé entre les horloges des serveurs synchronisés ne doit pas dépasser 2 secondes.

Fuseaux horaire des serveurs
Tous les serveurs VMware Cloud Director, y compris le serveur NFS utilisé pour le partage de transfert et le serveur de base de données, doivent être configurés pour se trouver dans le même fuseau horaire.
Résolution du nom d'hôte
Tous les noms d'hôte que vous définissez pendant l'installation et la configuration doivent pouvoir être résolus par DNS en utilisant la recherche directe ou inversée du nom de domaine qualifié complet ou du nom d'hôte non qualifié. Par exemple, pour un hôte vcloud.example.com, les deux commandes suivantes doivent aboutir sur un hôte VMware Cloud Director :
nslookup vcloud
nslookup vcloud.example.com
En outre; si l'hôte vcloud.exemple.com a l'adresse IP 192.168.1.1, la commande suivante doit retourner vcloud.example.com:
nslookup 192.168.1.1
La recherche DNS inversée de l'adresse IP eth0 est requise pour le dispositif. La commande suivante doit réussir dans votre environnement:
host -W 15 -R 1 -T <eth0-IP-address>