vCloud Director 10.0 以降では、サービス プロバイダおよびテナントから vCloud Director へのアクセスに、個別の vCloud Director OpenAPI ログイン エンドポイントを使用できます。

vCloud Director 10.0 では、vCloud Director へのアクセスを制限することによってセキュリティを強化できる、新しい OpenAPI エンドポイントが 2 つ導入されています。

  • /cloudapi/1.0.0/sessions/provider: サービス プロバイダ ログイン用の OpenAPI エンドポイント。テナントは、このエンドポイントを使用して vCloud Director にアクセスすることはできません。
  • /cloudapi/1.0.0/sessions/ - テナント ログイン用の OpenAPI エンドポイント。サービス プロバイダは、このエンドポイントを使用して vCloud Director にアクセスすることはできません。

デフォルトでは、プロバイダ管理者および組織のユーザーが vCloud Director にアクセスするには、/api/sessions API エンドポイントにログインします。

セル管理ツールの manage-config サブコマンドを使用すると、サービス プロバイダから /api/sessions API エンドポイントへのアクセスを無効にできるため、プロバイダのログインを、サービス プロバイダのみがアクセスできる新しい /cloudapi/1.0.0/sessions/provider OpenAPI エンドポイントに制限することができます。

手順

  1. いずれかの vCloud Director セルの OS に、root としてログインするか、SSH で接続します。
  2. プロバイダから /api/sessions API エンドポイントへのアクセスをブロックするには、セル管理ツールを使用して、次のコマンドを実行します。
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.api.legacy.nonprovideronly -v true

結果

これで、サービス プロバイダから /api/sessions API エンドポイントにアクセスできなくなります。サービス プロバイダは、新しい OpenAPI エンドポイント /cloudapi/1.0.0/sessions/provider を使用して vCloud Director にアクセスできます。テナントは、 /api/sessions API エンドポイントと新しい /cloudapi/1.0.0/sessions/ OpenAPI エンドポイントの両方を使用して、 vCloud Director にアクセスできます。

次のタスク

プロバイダから /api/sessions API エンドポイントにアクセスできるようにするには、次のコマンドを実行します。
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.api.legacy.nonprovideronly -v false