各 VMware Cloud Director Availability サービスは、サービス管理インターフェイスへの HTTPS アクセスと他のサービスとの通信の両方に一意の SSL 証明書を使用します。VMware Cloud Director Availability サービスの証明書を更新または置き換えた後、証明書を信頼するように VMware Cloud Director Availability を構成します。
一般的なクラウド環境では、
VMware Cloud Director Availability ソリューションは、次の
VMware Cloud Director Availability サービスを運用する 3 種類のアプライアンスで構成されます。
- Cloud Service と Manager Service を運用する Cloud Director Replication Management Appliance。
- Replicator Service を運用する Replicator Appliance。
- Tunnel Service を運用する Tunnel Appliance。
この Tunnel Service は、Cloud Service とのテナント通信を効果的にプロキシします。リモート Tunnel Service を介して接続する場合、On-Premises to Cloud Director Replication Appliance はリモート Cloud Service の証明書のみを表示し、テナントはリモート Replicator Service の証明書もリモート Tunnel Service の証明書も表示しません。
CA 署名付き証明書の使用
各
VMware Cloud Director Availability サービスには、他のサービス証明書とは異なる一意の証明書が必要です。デフォルトでは、証明書は自己署名であるか、認証局 (CA) 署名付き証明書を使用できます。信頼できる通信の最小要件は、
Cloud Service に対してのみ信頼される CA 署名付き証明書をインストールし、他のサービスには自己署名証明書を引き続き使用することです。
- CA 署名付き証明書は、Cloud Service にのみ使用します。同じ Cloud Director Replication Management Appliance で、Replicator Service に自己署名証明書を使用する必要があります。
- Tunnel Service および Replicator Service には自己署名証明書を使用します。ディザスタ リカバリ環境でパブリック証明書のみを使用する必要がある場合は、これら 2 つのサービスに CA 署名付き証明書を使用することもできます。
ワイルドカード証明書の使用
ワイルドカード証明書は、Cloud Service にのみ使用できます。証明書を一意に保つには、残りの VMware Cloud Director Availability サービスに自己署名証明書を使用する必要があります。複数のクラウド サイトに同じワイルドカード証明書を使用しないでください。
