Pour fonctionner de façon sécurisée et fiable, VMware Cloud Director doit s'appuyer sur un réseau également sécurisé et fiable prenant en charge la résolution (ainsi que la résolution inverse) des noms d'hôtes, un service d'heure réseau et d'autres services. Avant de commencer l’installation de VMware Cloud Director, vérifiez que le réseau respecte ces conditions requises.

Le réseau qui connecte les serveurs VMware Cloud Director, le serveur de base de données, les systèmes vCenter Server et les composants NSX, doit respecter plusieurs conditions requises :
Adresses IP
À partir de VMware Cloud Director 10.4, le proxy de la console utilise la même adresse IP et le même port que REST API. Le proxy de la console et l'API REST utilisent un certificat unique. Grâce au point d'accès unifié, il n'est plus nécessaire de personnaliser l'adresse de proxy de la console publique VMware Cloud Director.
Note : VMware Cloud Director 10.4.1 et versions ultérieures ne prennent pas en charge l'implémentation héritée de la fonctionnalité de proxy de console.
Dans VMware Cloud Director 10.4, si vous souhaitez utiliser l'implémentation héritée avec un point d'accès de proxy de console dédié, vous pouvez activer la fonctionnalité LegacyConsoleProxy à partir du menu de paramètres Indicateurs de fonctionnalité sous l'onglet Administration du VMware Cloud Director Service Provider Admin Portal. Pour activer la fonctionnalité LegacyConsoleProxy, les paramètres de proxy de console de votre installation ou de votre déploiement doivent être configurés dans une version précédente et transférés via une mise à niveau de VMware Cloud Director. Après avoir activé ou désactivé la fonctionnalité, vous devez redémarrer les cellules.
Note : L'implémentation héritée nécessite que chaque serveur VMware Cloud Director prenne en charge deux points de terminaison SSL différents et que le dispositif VMware Cloud Director utilise son adresse IP eth0 avec le port personnalisé 8443 pour le service de proxy de console. Pour plus d'informations, consultez VMware Cloud Director version 10.3 dans le présent document.
Service d’heure réseau

Vous devez utiliser un service d’heure réseau, tel que NTP pour synchroniser les horloges de tous les serveurs VMware Cloud Director, notamment celle du serveur de base de données. Le décalage maximal autorisé entre les horloges des serveurs synchronisés ne doit pas dépasser 2 secondes.

Pour les déploiements de dispositifs VMware Cloud Director, le serveur NFS utilisé pour le partage de transfert doit utiliser un service d'heure réseau tel que NTP pour synchroniser son horloge sur celle des dispositifs VMware Cloud Director. Le décalage maximal autorisé entre les horloges des serveurs synchronisés ne doit pas dépasser 2 secondes.

Fuseaux horaire des serveurs
Tous les serveurs VMware Cloud Director, y compris le serveur NFS utilisé pour le partage de transfert et le serveur de base de données, doivent être configurés pour se trouver dans le même fuseau horaire.
Résolution du nom d'hôte
Tous les noms d'hôte que vous définissez pendant l'installation et la configuration doivent pouvoir être résolus par DNS en utilisant la recherche directe ou inversée du nom de domaine qualifié complet ou du nom d'hôte non qualifié. Par exemple, pour un hôte vcloud.example.com, les deux commandes suivantes doivent aboutir sur un hôte VMware Cloud Director :
nslookup vcloud
nslookup vcloud.example.com
En outre; si l'hôte vcloud.exemple.com a l'adresse IP 192.168.1.1, la commande suivante doit retourner vcloud.example.com:
nslookup 192.168.1.1
La recherche DNS inversée de l'adresse IP eth0 est requise pour le dispositif. La commande suivante doit réussir dans votre environnement:
host -W 15 -R 1 -T <eth0-IP-address>