Pour répondre aux conditions requises en matière d'équilibrage de charge ou de proxy, vous pouvez modifier les adresses Web du point de terminaison par défaut pour le portail Web de VMware Cloud Director, l'API VMware Cloud Director et le proxy de console.

Les adresses publiques sont des adresses Web exposées aux clients de VMware Cloud Director. Les valeurs par défaut de ces adresses sont spécifiées pendant l'installation. Si nécessaire, vous pouvez mettre à jour les adresses.

Si VMware Cloud Director se compose d'une cellule unique, le programme d'installation crée des points de terminaison publics qui fournissent généralement un accès suffisant pour les clients d'API et Web. Les installations et les déploiements qui incluent plusieurs cellules placent généralement un équilibrage de charge entre les cellules et les clients. Les clients accèdent au système à l'adresse de l'équilibrage de charge. L'équilibrage de charge distribue les demandes des clients entre les cellules disponibles. Les autres configurations réseau qui incluent un serveur proxy ou placent les cellules dans une zone DMZ nécessitent également des points de terminaison personnalisés. Les détails des URL de point de terminaison sont spécifiques à votre configuration réseau.

Les points de terminaison de VMware Cloud Director Tenant Portal et la console Web de VMware Cloud Director nécessitent des certificats SSL, de préférence signés. Vous devez spécifier un chemin d'accès à ces certificats lorsque vous installez ou déployez VMware Cloud Director. Si vous personnalisez l'un de ces points de terminaison après l'installation ou le déploiement, vous devrez peut-être installer de nouveaux certificats qui correspondent à des détails des points de terminaison tels que hostname et subject alternative name.

Pour le dispositif VMware Cloud Director, vous devez configurer l'adresse proxy de console publique VMware Cloud Director, car le dispositif utilise une adresse IP unique avec le port personnalisé 8443 pour le service de proxy de console. Reportez-vous à Étape 6.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu'administrateur système. Seul un administrateur système peut personnaliser les points de terminaison publics.

Procédure

  1. Dans la barre de navigation supérieure, sélectionnez Administration.
  2. Dans le panneau de gauche, sous Paramètres, cliquez sur Adresses publiques.
  3. Pour personnaliser les points de terminaison publics, cliquez sur Modifier.
  4. Pour personnaliser les URL VMware Cloud Director, modifiez les points de terminaison du portail Web.
    1. Entrez une URL publique VMware Cloud Director personnalisée pour les connexions HTTP (non sécurisées).
    2. Entrez une URL publique VMware Cloud Director personnalisée pour les connexions HTTPS (sécurisées) et cliquez sur Télécharger pour télécharger les certificats qui établissent la chaîne d'approbation pour ce point de terminaison.
      La chaîne de certificats doit correspondre au certificat utilisé par le point de terminaison de service, qui est le certificat du proxy de la console téléchargé vers chaque cellule VMware Cloud Director. Les terminaisons SSL des connexions de proxy de console sur un équilibrage de charge ne sont pas prises en charge. La chaîne de certificats doit inclure un certificat de point de terminaison, des certificats intermédiaires et un certificat racine au format PEM sans clé privée.
  5. (Facultatif) Pour personnaliser les URL REST API et OpenAPI de Cloud Director, désactivez le bouton bascule Utiliser les paramètres de portail Web.
    1. Entrez une URL de base HTTP personnalisée.
      Par exemple, si vous définissez l'URL de base HTTP sur http://vcloud.example.com, vous pouvez accéder à l'API VMware Cloud Director à l'adresse http://vcloud.example.com/api, et vous pouvez accéder à l'OpenAPI VMware Cloud Director à l'adresse http://vcloud.example.com/cloudapi.
    2. Entrez une URL de base HTTPS personnalisée pour l'API REST et cliquez sur Télécharger pour télécharger les certificats qui établissent la chaîne d'approbation pour ce point de terminaison.
      Par exemple, si vous définissez l'URL de base HTTPS de REST API sur https://vcloud.example.com, vous pouvez accéder à l'API VMware Cloud Director à l'adresse https://vcloud.example.com/api, et vous pouvez accéder à l'OpenAPI VMware Cloud Director à l'adresse https://vcloud.example.com/cloudapi.
      La chaîne de certificats doit correspondre au certificat utilisé par le point de terminaison de service, qui est le certificat HTTP téléchargé vers chaque cellule VMware Cloud Director ou le certificat VIP de l'équilibrage de charge si une terminaison SSL est utilisée. La chaîne de certificats doit inclure un certificat de point de terminaison, des certificats intermédiaires et un certificat racine au format PEM sans clé privée.
  6. Entrez une adresse proxy de console publique VMware Cloud Director personnalisée.
    • Personnalisez l'adresse proxy de la console publique du dispositif VMware Cloud Director.

      Cette adresse est le nom de domaine complet (FQDN) de la carte réseau eth0 du dispositif VMware Cloud Director, spécifiée par le nom de domaine complet ou l'adresse IP, avec le port personnalisé 8443 pour le service de proxy de la console.

    • Personnalisez l'adresse proxy de la console publique de VMware Cloud Director sur Linux.

      Cette adresse est le nom de domaine complet (FQDN) du serveur VMware Cloud Director ou de l'équilibrage de charge avec le numéro de port. Le port par défaut est 443.

    Par exemple, pour une instance de dispositif VMware Cloud Director ayant le nom de domaine complet vcloud.example.com, entrez vcloud.example.com:8443.
    VMware Cloud Director utilise l'adresse proxy de la console lors de l'ouverture d'une fenêtre de console distante sur une machine virtuelle.
  7. Cliquez sur Enregistrer.