À partir de VMware Cloud Director 10.1, les fournisseurs de services et les locataires peuvent utiliser l'API VMware Cloud Director pour tester les connexions à des serveurs distants et vérifier l'identité du serveur dans le cadre d'une connexion à SSL.

Pour protéger le réseau interne dans lequel une instance de VMware Cloud Director est déployée contre les attaques malveillantes, les fournisseurs de systèmes peuvent configurer une liste bloquée des hôtes internes inaccessibles aux locataires.

Ainsi, si un pirate ayant un accès locataire tente d'utiliser l'API de test de connexion VMware Cloud Director pour mapper le réseau sur lequel VMware Cloud Director est installé, il ne pourra pas se connecter aux hôtes internes sur la liste bloquée.

Après l'installation ou la mise à niveau et avant de fournir aux locataires l'accès au réseau VMware Cloud Director, utilisez la commande manage-test-connection-denylist de l'outil de gestion des cellules pour bloquer l'accès des locataires aux hôtes internes.