ロード バランサまたはプロキシの要件を満たすには、vCloud Director Web ポータル、vCloud Director API、およびコンソール プロキシのデフォルトのエンドポイント Web アドレスを変更します。

公開アドレスとは、vCloud Director のクライアントに公開される Web アドレスです。これらのアドレスのデフォルト値はインストール時に指定されます。必要な場合は、アドレスを更新できます。

vCloud Director が単一のセルで構成されている場合、インストーラは、通常 API および Web クライアントに対して十分なアクセスを提供するパブリック エンドポイントを作成します。複数のセルを含むインストールおよびデプロイでは、通常、セルとクライアントの間にロード バランサが配置されます。クライアントは、ロード バランサのアドレスでシステムにアクセスします。ロード バランサは、使用可能なセル全体にクライアント要求を分散させます。そのほか、プロキシが配置されたネットワーク構成や、セルが DMZ に配置されるネットワーク構成の場合も、カスタマイズされたエンドポイントが必要になります。エンドポイント URL の詳細は、ネットワーク構成ごとに異なります。

vCloud Director Tenant Portal および vCloud Director Web コンソールのエンドポイントでは、(可能であれば署名付きの)SSL 証明書が必要です。vCloud Director をインストールまたはデプロイするときにこれらの証明書へのパスを指定する必要があります。これらのエンドポイントのいずれかをインストールまたはデプロイ後にカスタマイズする場合は、hostnamesubject alternative name などのエンドポイントの詳細に一致する新しい証明書をインストールする必要があります。

vCloud Director アプライアンスはコンソール プロキシ サービスに単一の IP アドレスとカスタム ポート 8443 を使用するため、vCloud Director 公開コンソールのプロキシ アドレスを設定する必要があります。手順 6 を参照してください。

前提条件

システム管理者としてログインしていることを確認します。システム管理者のみが公開エンドポイントをカスタマイズできます。

手順

  1. メイン メニュー (メニュー) から、[管理] を選択します。
  2. 左側のパネルの [設定] で、[公開アドレス] をクリックします。
  3. 公開エンドポイントをカスタマイズするには、[編集] をクリックします。
  4. vCloud Director URL をカスタマイズするには、[Web ポータル] エンドポイントを編集します。
    1. HTTP(非セキュア)接続用のカスタムの vCloud Director パブリック URL を入力します。
    2. HTTPS(セキュア)接続用のカスタムの vCloud Director パブリック URL を入力し、[アップロード] をクリックして、そのエンドポイントの信頼チェーンを確立する証明書をアップロードします。
      証明書チェーンはサービス エンドポイントで使用される証明書と一致する必要があります。この証明書は、エイリアス consoleproxy を使用して vCloud Director セルの各キーストアにアップロードされた証明書です。ロード バランサでコンソール プロキシ接続の SSL 終端はサポートされていません。証明書チェーンには、プライベート キーを含まない PEM 形式のエンドポイント証明書、中間証明書、およびルート証明書が含まれている必要があります。
  5. (オプション) Cloud Director REST API と OpenAPI URL をカスタマイズするには、[Web ポータル設定の使用] トグルを無効にします。
    1. カスタムの HTTP ベース URL を入力します。
      たとえば、HTTP ベース URL を http://vcloud.example.com に設定した場合は、 http://vcloud.example.com/api から vCloud Director API に、 http://vcloud.example.com/cloudapi から vCloud Director OpenAPI にアクセスできます。
    2. カスタムの HTTPS REST API ベース URL を入力し、[アップロード] をクリックして、そのエンドポイントの信頼チェーンを確立する証明書をアップロードします。
      たとえば、HTTPS REST API ベース URL を https://vcloud.example.com に設定した場合は、 https://vcloud.example.com/api から vCloud Director API に、 https://vcloud.example.com/cloudapi から vCloud Director OpenAPI にアクセスできます。
      証明書チェーンはサービス エンドポイントで使用される証明書と一致する必要があります。この証明書は、エイリアス http を使用して vCloud Director セルの各キーストアにアップロードされた証明書、またはロード バランサの VIP 証明書(SSL 終端が使用されている場合)のいずれかになります。証明書チェーンには、プライベート キーを含まない PEM 形式のエンドポイント証明書、中間証明書、およびルート証明書が含まれている必要があります。
  6. カスタムの vCloud Director 公開コンソール プロキシ アドレスを入力します。
    • vCloud Director アプライアンスの公開コンソール プロキシ アドレスをカスタマイズします。

      このアドレスは、コンソール プロキシ サービスにカスタム ポート 8443 を使用して、FQDN または IP アドレスで指定された vCloud Director アプライアンス eth0 NIC の完全修飾ドメイン名 (FQDN) です。

    • Linux 上の vCloud Director の公開コンソール プロキシ アドレスをカスタマイズします。

      このアドレスは、ポート番号が指定された、vCloud Director サーバまたはロード バランサの完全修飾ドメイン名 (FQDN) です。デフォルト ポートは 443 です。

    たとえば、 vCloud Director アプライアンスのインスタンスの FQDN が vcloud.example.com の場合は、「 vcloud.example.com:8443」と入力します。
    vCloud Director は、仮想マシン上でリモート コンソール ウィンドウを開くときにコンソール プロキシ アドレスを使用します。
  7. [保存] をクリックします。