Dopo aver aggiornato tutti i server VMware Cloud Director e il database condiviso, è possibile aggiornare le istanze di NSX Manager che forniscono i servizi di rete al cloud. Dopo questa operazione, è possibile aggiornare gli host ESXi e le istanze di vCenter Server che sono registrate nell'installazione di VMware Cloud Director.

Importante:

VMware Cloud Director supporta solo gateway edge avanzati. È necessario convertire un gateway edge non avanzato preesistente in un gateway avanzato. Vedere https://kb.vmware.com/kb/66767.

I provider di servizi e i tenant possono utilizzare l'API di VMware Cloud Director per testare le connessioni ai server remoti e verificare l'identità del server come parte di un handshake SSL. Per proteggere le connessioni di rete di VMware Cloud Director, configurare un elenco di host interni non consentiti irraggiungibili per i tenant che utilizzano l'API di VMware Cloud Director per il test della connessione. Configurare l'elenco di host interni non consentiti dopo aver installato o aggiornato VMware Cloud Director e prima di consentire ai tenant di accedere a VMware Cloud Director. Vedere Configurazione di un elenco di connessioni di test non consentite.

Importante: VMware Cloud Director verifica sempre i certificati per tutti gli endpoint dell'infrastruttura connessi. Se non si importano i certificati in VMware Cloud Director prima dell'aggiornamento, per le connessioni di vCenter Server e NSX potrebbero verificarsi errori di connessione non riuscita a causa di problemi della verifica di SSL. In questo caso, dopo l'aggiornamento, sono disponibili due opzioni:
  1. Eseguire il comando trust-infra-certs dello strumento di gestione delle celle per importare automaticamente tutti i certificati nell'archivio certificati centralizzato. Vedere Importazione dei certificati di endpoint dalle risorse di vSphere.
  2. Nell'interfaccia utente di Service Provider Admin Portal, selezionare ogni istanza di vCenter Server e NSX e immettere di nuovo le credenziali mentre si accetta il certificato.

Per abilitare le operazioni nelle istanze di vCenter Server in cui le istanze di vCenter Server di origine e di destinazione non sono uguali, verificare che le istanze di vCenter Server si considerino attendibili a vicenda indipendentemente da VMware Cloud Director. Per visualizzare i certificati considerati attendibili da un'istanza di vCenter Server, vedere Esplorazione degli archivi dei certificati tramite vSphere Client nella documentazione del prodotto VMware vSphere. Verificare che ciascuna istanza di vCenter Server consideri attendibili le altre istanze di vCenter Server con cui deve interagire. Vedere anche l'articolo 89906 della Knowledge Base.