VMware Cloud Director の安全で信頼性の高い操作には、ホスト名の正引き参照/逆引き参照やネットワーク タイム サービスなどのサービスをサポートする安全で信頼性の高いネットワークが不可欠です。VMware Cloud Director のインストールを開始する前に、ネットワークがこれらの要件を満たしている必要があります。
VMware Cloud Director サーバ、データベース サーバ、
vCenter Server システム、
NSX コンポーネントを接続するネットワークは、以下に示すいくつかの要件を満たす必要があります。
- IP アドレス
-
各
VMware Cloud Director サーバは、2 つの異なる SSL エンドポイントとして動作可能である必要があります。1 つは、HTTPS サービス用エンドポイント、もう 1 つは、コンソール プロキシ サービス用エンド ポイントです。これらのエンド ポイントには異なる IP アドレスを割り当てることもできますし、同じ IP アドレスで 2 つの異なるポートを割り当てることもできます。これらのアドレスの作成に、IP エイリアスや複数のネットワーク インターフェイスを使用できます。2 つ目のアドレス作成には、Linux の
ip addr add コマンドを使用しないでください。
VMware Cloud Director アプライアンスは、コンソール プロキシ サービスに
eth0IP アドレスとカスタム ポート 8443 を使用します。 - コンソール プロキシ アドレス
-
コンソール プロキシ エンドポイントとして構成される IP アドレスは、SSL 終了ロード バランサまたはリバース プロキシの背後に置かないでください。すべてのコンソール プロキシ要求は、コンソール プロキシ IP アドレスに直接、リレイする必要があります。
単一の IP アドレスを使用するインストールでは、Service Provider Admin Portal でコンソール プロキシ アドレスをカスタマイズできます。たとえば、VMware Cloud Director アプライアンスのコンソール プロキシ アドレスを vcloud.example.com:8443 にカスタマイズする必要があります。
- ネットワーク タイム サービス
-
NTP のようなネットワーク タイム サービスを使用して、データベース サーバを含むすべての VMware Cloud Director サーバのクロックを同期させる必要があります。同期されるサーバのクロック間で許容されるずれは最大 2 秒です。
VMware Cloud Director アプライアンスのデプロイの場合、転送共有に使用される NFS サーバは、NTP などのネットワーク タイムサービスを使用してクロックを VMware Cloud Director アプライアンスのクロックと同期する必要があります。同期されるサーバのクロック間で許容されるずれは最大 2 秒です。
- サーバのタイム ゾーン
- 転送共有に使用される NFS サーバやデータベース サーバを含むすべての VMware Cloud Director サーバは、同じタイム ゾーンになるように設定する必要があります。
- ホスト名の解決
-
インストールおよび構成時に指定したすべてのホスト名は、DNS で完全修飾ドメイン名または非修飾ホスト名の正引き/逆引きを使用して解決できる必要があります。たとえば、
vcloud.example.com という名前のホストの場合、
VMware Cloud Director ホスト上で次のコマンドが両方とも正常に実行される必要があります。
nslookup vcloud nslookup vcloud.example.com
さらに、ホスト mycloud.example.com の IP アドレスが 192.168.1.1 の場合、次のコマンドから vcloud.example.com が返される必要があります。nslookup 192.168.1.1
アプライアンスには、eth0IP アドレスの DNS 逆引き機能が必要です。使用環境内で次のコマンドが成功する必要があります。host -W 15 -R 1 -T <eth0-IP-address>
