Il funzionamento sicuro e affidabile di VMware Cloud Director dipende dalla presenza di una rete sicura e affidabile che supporti la ricerca diretta e inversa dei nomi host, un servizio di riferimento orario di rete e altri servizi. Per poter installare VMware Cloud Director, è necessario che la rete soddisfi i requisiti elencati di seguito.
- Indirizzi IP
-
Ciascun server
VMware Cloud Director deve supportare due endpoint SSL differenti. Un endpoint è per il servizio HTTPS. L'altro è per il servizio proxy della console. Entrambi possono essere costituiti da indirizzi IP separati o da un singolo indirizzo IP con due porte diverse. Per creare tali indirizzi è possibile utilizzare gli alias IP o più interfacce di rete. Non utilizzare il comando
ip addr add di Linux per creare il secondo indirizzo.
L'appliance VMware Cloud Director utilizza il suo indirizzo IP
eth0
con la porta personalizzata 8443 per il servizio proxy della console. - Indirizzo proxy della console
-
L'indirizzo IP configurato come endpoint proxy della console non deve trovarsi dietro un proxy inverso o un servizio di bilanciamento del carico con terminazione SSL. Tutte le richieste proxy della console devono essere inoltrate direttamente all'indirizzo IP proxy della console.
Per un'installazione con un singolo indirizzo IP, è possibile personalizzare l'indirizzo proxy della console da Service Provider Admin Portal. Ad esempio, per l'appliance VMware Cloud Director, è necessario personalizzare l'indirizzo proxy della console impostandolo su vcloud.example.com:8443.
- Servizio di riferimento orario di rete
-
È necessario utilizzare un servizio di riferimento orario di rete quale NTP per sincronizzare gli orologi di tutti i server VMware Cloud Director, incluso il server di database. La massima deviazione consentita tra gli orologi di server sincronizzati è pari a 2 secondi.
Per le distribuzioni dell'appliance di VMware Cloud Director, il server NFS utilizzato per la condivisione del trasferimento deve utilizzare un servizio di riferimento orario di rete come NTP per sincronizzare il proprio orologio con quello delle appliance di VMware Cloud Director. La massima deviazione consentita tra gli orologi di server sincronizzati è pari a 2 secondi.
- Fusi orari del server
- Tutti i server di VMware Cloud Director, incluso il server NFS utilizzato per la condivisione del trasferimento e il server di database, devono essere configurati in modo che si trovino nello stesso fuso orario.
- Risoluzione dei nomi host
-
Tutti i nomi host specificati durante l'installazione e la configurazione devono essere risolvibili mediante DNS utilizzando la ricerca diretta e inversa del nome di dominio completo o del nome host non qualificato. Ad esempio, per un host denominato
vcloud.example.com, è necessario eseguire entrambi i comandi seguenti su un host
VMware Cloud Director:
nslookup vcloud nslookup vcloud.example.com
Inoltre, se l'host vcloud.example.com presenta l'indirizzo IP 192.168.1.1, il comando seguente deve restituire vcloud.example.com:nslookup 192.168.1.1
Per l'appliance è necessaria la ricerca DNS inversa dell'indirizzo IPeth0
. Il seguente comando deve avere esito positivo nell'ambiente:host -W 15 -R 1 -T <eth0-IP-address>