Il funzionamento sicuro e affidabile di VMware Cloud Director dipende dalla presenza di una rete sicura e affidabile che supporti la ricerca diretta e inversa dei nomi host, un servizio di riferimento orario di rete e altri servizi. Per poter installare VMware Cloud Director, è necessario che la rete soddisfi i requisiti elencati di seguito.

La rete che connette i server VMware Cloud Director, il server del database, i sistemi vCenter Server e i componenti NSX deve soddisfare diversi requisiti:
Indirizzi IP
Ciascun server VMware Cloud Director deve supportare due endpoint SSL differenti. Un endpoint è per il servizio HTTPS. L'altro è per il servizio proxy della console. Entrambi possono essere costituiti da indirizzi IP separati o da un singolo indirizzo IP con due porte diverse. Per creare tali indirizzi è possibile utilizzare gli alias IP o più interfacce di rete. Non utilizzare il comando ip addr add di Linux per creare il secondo indirizzo.

L'appliance VMware Cloud Director utilizza il suo indirizzo IP eth0 con la porta personalizzata 8443 per il servizio proxy della console.

Indirizzo proxy della console
L'indirizzo IP configurato come endpoint proxy della console non deve trovarsi dietro un proxy inverso o un servizio di bilanciamento del carico con terminazione SSL. Tutte le richieste proxy della console devono essere inoltrate direttamente all'indirizzo IP proxy della console.

Per un'installazione con un singolo indirizzo IP, è possibile personalizzare l'indirizzo proxy della console da Service Provider Admin Portal. Ad esempio, per l'appliance VMware Cloud Director, è necessario personalizzare l'indirizzo proxy della console impostandolo su vcloud.example.com:8443.

Servizio di riferimento orario di rete

È necessario utilizzare un servizio di riferimento orario di rete quale NTP per sincronizzare gli orologi di tutti i server VMware Cloud Director, incluso il server di database. La massima deviazione consentita tra gli orologi di server sincronizzati è pari a 2 secondi.

Per le distribuzioni dell'appliance di VMware Cloud Director, il server NFS utilizzato per la condivisione del trasferimento deve utilizzare un servizio di riferimento orario di rete come NTP per sincronizzare il proprio orologio con quello delle appliance di VMware Cloud Director. La massima deviazione consentita tra gli orologi di server sincronizzati è pari a 2 secondi.

Fusi orari del server
Tutti i server di VMware Cloud Director, incluso il server NFS utilizzato per la condivisione del trasferimento e il server di database, devono essere configurati in modo che si trovino nello stesso fuso orario.
Risoluzione dei nomi host
Tutti i nomi host specificati durante l'installazione e la configurazione devono essere risolvibili mediante DNS utilizzando la ricerca diretta e inversa del nome di dominio completo o del nome host non qualificato. Ad esempio, per un host denominato vcloud.example.com, è necessario eseguire entrambi i comandi seguenti su un host VMware Cloud Director:
nslookup vcloud
nslookup vcloud.example.com
Inoltre, se l'host vcloud.example.com presenta l'indirizzo IP 192.168.1.1, il comando seguente deve restituire vcloud.example.com:
nslookup 192.168.1.1
Per l'appliance è necessaria la ricerca DNS inversa dell'indirizzo IP eth0. Il seguente comando deve avere esito positivo nell'ambiente:
host -W 15 -R 1 -T <eth0-IP-address>