インストールまたはアップグレード後、VMware Cloud Director ネットワークへのアクセスをテナントに許可する前に、セル管理ツールの manage-test-connection-blacklist コマンドを使用して、内部ホストへのアクセスをブロックします。
VMware Cloud Director 10.1 以降では、サービス プロバイダとテナントは VMware Cloud Director API を使用して、リモート サーバへの接続をテストし、SSL ハンドシェイク中にサーバ ID を検証できます。
VMware Cloud Director インスタンスが展開されている内部ネットワークを悪意のある攻撃から保護するために、システム プロバイダはテナントにアクセスできない内部ホストの拒否リストを構成することができます。
この方法では、テナントへのアクセス権を持つ悪意のある攻撃者が VMware Cloud Director API の接続テストを使用して VMware Cloud Director がインストールされたネットワークのマッピングを試行しても、拒否リストの内部ホストには接続できません。
インストールまたはアップグレード後、VMware Cloud Director ネットワークへのアクセスをテナントに許可する前に、セル管理ツールの manage-test-connection-blacklist コマンドを使用して、内部ホストに対するテナントのアクセスをブロックします。