Pour fonctionner de façon sécurisée et fiable, VMware Cloud Director doit s'appuyer sur un réseau également sécurisé et fiable prenant en charge la résolution (ainsi que la résolution inverse) des noms d'hôtes, un service d'heure réseau et d'autres services. Avant de commencer l'installation de VMware Cloud Director, vérifiez que le réseau respecte ces conditions requises.
- Adresses IP
-
À partir de VMware Cloud Director 10.4, le proxy de la console utilise la même adresse IP et le même port que REST API. Le proxy de la console et l'API REST utilisent un certificat unique. Grâce au point d'accès unifié, il n'est plus nécessaire de personnaliser l'adresse de proxy de la console publique VMware Cloud Director.Note : VMware Cloud Director versions 10.4.1 et ultérieures ne prennent pas en charge l'implémentation héritée de la fonctionnalité de proxy de console.
- Service d'heure réseau
-
Vous devez utiliser un service d'heure réseau, tel que NTP pour synchroniser les horloges de tous les serveurs VMware Cloud Director, notamment celle du serveur de base de données. Le décalage maximal autorisé entre les horloges des serveurs synchronisés ne doit pas dépasser 2 secondes.
Pour les déploiements de dispositifs VMware Cloud Director, le serveur NFS utilisé pour le partage de transfert doit utiliser un service d'heure réseau tel que NTP pour synchroniser son horloge sur celle des dispositifs VMware Cloud Director. Le décalage maximal autorisé entre les horloges des serveurs synchronisés ne doit pas dépasser 2 secondes.
- Fuseaux horaire des serveurs
- Tous les serveurs VMware Cloud Director, y compris le serveur NFS utilisé pour le partage de transfert et le serveur de base de données, doivent être configurés pour se trouver dans le même fuseau horaire.
- Résolution du nom d'hôte
-
Tous les noms d'hôte que vous définissez pendant l'installation et la configuration doivent pouvoir être résolus par DNS en utilisant la recherche directe ou inversée du nom de domaine qualifié complet ou du nom d'hôte non qualifié. Par exemple, pour un hôte
vcloud.example.com, les deux commandes suivantes doivent aboutir sur un hôte
VMware Cloud Director :
nslookup vcloud nslookup vcloud.example.com
En outre; si l'hôte vcloud.exemple.com a l'adresse IP 192.168.1.1, la commande suivante doit retourner vcloud.example.com:nslookup 192.168.1.1
La recherche DNS inversée de l'adresse IPeth0
est requise pour le dispositif. La commande suivante doit réussir dans votre environnement:host -W 15 -R 1 -T <eth0-IP-address>
Les noms d'hôte des cellules VMware Cloud Director ne doivent pas contenir de traits de soulignement.
Note : Dans les étapes d'initialisation suivant le déploiement du dispositif, si vos serveurs DNS ne se trouvent pas sur le réseau local, la machine virtuelle du dispositif doit s'y connecter via la route par défaut sur l'adresse IPeth0
. Si la machine virtuelle tente d'atteindre un serveur DNS via les routes statiques configurées, cela entraîne une erreur [ERROR] Le nom d'hôte n'a pas été mis à jour via la recherche DNS inversée. Échec de la phase de configuration du système d'exploitation.Erreur . Une fois que la VM se connecte à un serveur DNS via la route par défaut, vous pouvez modifier les configurations de DNS et de route de vos dispositifs VMware Cloud Director.