Pour répondre aux conditions requises en matière d'équilibrage de charge ou de proxy, vous pouvez modifier les adresses Web du point de terminaison par défaut pour le portail Web de VMware Cloud Director et l'API VMware Cloud Director.

Les adresses publiques sont des adresses Web exposées aux clients de VMware Cloud Director. Les valeurs par défaut de ces adresses sont spécifiées pendant l'installation. Si nécessaire, vous pouvez mettre à jour les adresses.

Si VMware Cloud Director se compose d'une cellule unique, le programme d'installation crée des points de terminaison publics qui fournissent généralement un accès suffisant pour les clients d'API et Web. Les installations et les déploiements qui incluent plusieurs cellules placent généralement un équilibrage de charge entre les cellules et les clients. Les clients accèdent au système à l'adresse de l'équilibrage de charge. L'équilibrage de charge distribue les demandes des clients entre les cellules disponibles. Les autres configurations réseau qui incluent un serveur proxy ou placent les cellules dans une zone DMZ nécessitent également des points de terminaison personnalisés. Les détails des URL de point de terminaison sont spécifiques à votre configuration réseau.

Les points de terminaison de VMware Cloud Director Tenant Portal et la console Web de VMware Cloud Director nécessitent des certificats SSL, de préférence signés. Vous devez spécifier un chemin d'accès à ces certificats lorsque vous installez ou déployez VMware Cloud Director. Si vous personnalisez l'un de ces points de terminaison après l'installation ou le déploiement, vous devrez peut-être installer de nouveaux certificats qui correspondent à des détails des points de terminaison tels que hostname et subject alternative name.

À partir de VMware Cloud Director 10.4, le proxy de la console utilise la même adresse IP et le même port que REST API. Le proxy de la console et l'API REST utilisent un certificat unique. Grâce au point d'accès unifié, il n'est plus nécessaire de personnaliser l'adresse de proxy de la console publique VMware Cloud Director. Si vous souhaitez utiliser l'implémentation héritée avec un point d'accès de proxy de console dédié, vous pouvez activer la fonctionnalité LegacyConsoleProxy à partir du menu de paramètres Indicateurs de fonctionnalité sous l'onglet Administration du VMware Cloud Director Service Provider Admin Portal. Pour activer la fonctionnalité LegacyConsoleProxy, les paramètres de proxy de console de votre installation ou de votre déploiement doivent être configurés dans une version précédente et transférés via une mise à niveau de VMware Cloud Director. Après avoir activé ou désactivé la fonctionnalité, vous devez redémarrer les cellules.

Note : Si vous utilisez VMware Cloud Director avec un équilibrage de charge configuré en mode de terminaison SSL et que vous avez activé la fonctionnalité LegacyConsoleProxy dans le menu de paramètres Indicateurs de fonctionnalité, vous devez charger le certificat SSL correspondant pour sécuriser le point de terminaison de proxy de console.

Conditions préalables

Vérifiez que vous êtes connecté en tant qu' administrateur système. Seul un administrateur système peut personnaliser les points de terminaison publics.

Procédure

  1. Dans la barre de navigation supérieure, sélectionnez Administration.
  2. Dans le panneau de gauche, sous Paramètres, cliquez sur Adresses publiques.
  3. Pour personnaliser les points de terminaison publics, cliquez sur Modifier.
  4. Pour personnaliser les URL VMware Cloud Director, modifiez les points de terminaison du portail Web.
    1. Entrez une URL publique VMware Cloud Director personnalisée pour les connexions HTTP (non sécurisées).
    2. Entrez une URL publique VMware Cloud Director personnalisée pour les connexions HTTPS (sécurisées) et cliquez sur Remplacer le fichier de certificat pour charger les certificats qui établissent la chaîne d'approbation pour ce point de terminaison.
      La chaîne de certificats doit correspondre au certificat utilisé par le point de terminaison de service, qui est le certificat de portail Web chargé vers chaque cellule VMware Cloud Director. La chaîne de certificats doit inclure un certificat de point de terminaison, des certificats intermédiaires et un certificat racine au format PEM sans clé privée.
  5. Cliquez sur Suivant.
  6. (Facultatif) Pour personnaliser les URL de VMware Cloud Director REST API et OpenAPI, désactivez la bascule Utiliser les paramètres du portail Web.
    1. Entrez une URL de base HTTP personnalisée.
      Par exemple, si vous définissez l'URL de base HTTP sur http://vcloud.example.com, vous pouvez accéder à l'API VMware Cloud Director à l'adresse http://vcloud.example.com/api, et vous pouvez accéder à l'OpenAPI VMware Cloud Director à l'adresse http://vcloud.example.com/cloudapi.
    2. Entrez une URL de base personnalisée HTTPS REST API et cliquez sur Remplacer le fichier de certificat pour charger les certificats qui établissent la chaîne d'approbation pour ce point de terminaison.
      Par exemple, si vous définissez l'URL de base HTTPS de REST API sur https://vcloud.example.com, vous pouvez accéder à l'API VMware Cloud Director à l'adresse https://vcloud.example.com/api, et vous pouvez accéder à l'OpenAPI VMware Cloud Director à l'adresse https://vcloud.example.com/cloudapi.
      La chaîne de certificats doit correspondre au certificat utilisé par le point de terminaison de service, qui est le certificat HTTP téléchargé vers chaque cellule VMware Cloud Director ou le certificat VIP de l'équilibrage de charge si une terminaison SSL est utilisée. La chaîne de certificats doit inclure un certificat de point de terminaison, des certificats intermédiaires et un certificat racine au format PEM sans clé privée.
  7. Si LegacyConsoleProxy est activé, entrez une adresse proxy de console publique VMware Cloud Director personnalisée.
    • Personnalisez l'adresse proxy de la console publique du dispositif VMware Cloud Director.

      Cette adresse est le nom de domaine complet (FQDN) de la carte réseau eth0 du dispositif VMware Cloud Director, spécifiée par le nom de domaine complet ou l'adresse IP, avec le port personnalisé 8443 pour le service de proxy de la console.

    • Personnalisez l'adresse proxy de la console publique de VMware Cloud Director sur Linux.

      Cette adresse est le nom de domaine complet (FQDN) du serveur VMware Cloud Director ou de l'équilibrage de charge avec le numéro de port. Le port par défaut est 443.

    Par exemple, pour une instance de dispositif VMware Cloud Director ayant le nom de domaine complet vcloud.example.com, entrez vcloud.example.com:8443.
    VMware Cloud Director utilise l'adresse proxy de la console lors de l'ouverture d'une fenêtre de console distante sur une machine virtuelle.
  8. Si LegacyConsoleProxy est activé, pour sécuriser la communication avec le point de terminaison de proxy de console, chargez un certificat au format PEM.
    1. Cliquez sur Sélectionner un fichier de certificat.
    2. Accédez au fichier de certificat sur votre ordinateur et sélectionnez-le.
  9. Cliquez sur Enregistrer.