Dopo aver aggiornato tutti i server VMware Cloud Director e il database condiviso, è possibile aggiornare le istanze di NSX Manager che forniscono i servizi di rete al cloud. Dopo questa operazione, è possibile aggiornare gli host ESXi e le istanze di vCenter Server che sono registrate nell'installazione di VMware Cloud Director.

Importante:

VMware Cloud Director supporta solo gateway edge avanzati. È necessario convertire un gateway edge non avanzato preesistente in un gateway avanzato. Vedere https://kb.vmware.com/kb/66767.

A partire dalla versione 10.1, i provider di servizi e i tenant possono utilizzare l'API di VMware Cloud Director per testare le connessioni ai server remoti e verificare l'identità del server come parte di un handshake SSL. Per proteggere le connessioni di rete di VMware Cloud Director, configurare un elenco di host interni non consentiti irraggiungibili per i tenant che utilizzano l'API di VMware Cloud Director per il test della connessione. Configurare l'elenco di host interni non consentiti dopo aver installato o aggiornato VMware Cloud Director e prima di consentire ai tenant di accedere a VMware Cloud Director. Vedere Configurazione di un elenco di connessioni di test non consentite.

Importante: Dopo l'aggiornamento alla versione 10.1 o successiva, VMware Cloud Director verifica sempre i certificati per tutti gli endpoint dell'infrastruttura a cui è connesso. Ciò è dovuto a una modifica della modalità con cui VMware Cloud Director gestisce i certificati SSL. Se non si importano i certificati in VMware Cloud Director prima dell'aggiornamento, per le connessioni di vCenter Server e NSX potrebbero verificarsi errori di connessione non riuscita a causa di problemi della verifica di SSL. In questo caso, dopo l'aggiornamento, sono disponibili due opzioni:
  1. Eseguire il comando trust-infra-certs dello strumento di gestione delle celle per importare automaticamente tutti i certificati nell'archivio certificati centralizzato. Vedere Importazione dei certificati di endpoint dalle risorse di vSphere.
  2. Nell'interfaccia utente di Service Provider Admin Portal, selezionare ogni istanza di vCenter Server e NSX e immettere di nuovo le credenziali mentre si accetta il certificato.