ロード バランサまたはプロキシの要件を満たすには、VMware Cloud Director Web ポータル、VMware Cloud Director API、およびコンソール プロキシのデフォルトのエンドポイント Web アドレスを変更します。
公開アドレスとは、VMware Cloud Director のクライアントに公開される Web アドレスです。これらのアドレスのデフォルト値はインストール時に指定されます。必要な場合は、アドレスを更新できます。
VMware Cloud Director が単一のセルで構成されている場合、インストーラは、通常 API および Web クライアントに対して十分なアクセスを提供するパブリック エンドポイントを作成します。複数のセルを含むインストールおよびデプロイでは、通常、セルとクライアントの間にロード バランサが配置されます。クライアントは、ロード バランサのアドレスでシステムにアクセスします。ロード バランサは、使用可能なセル全体にクライアント要求を分散させます。そのほか、プロキシが配置されたネットワーク構成や、セルが DMZ に配置されるネットワーク構成の場合も、カスタマイズされたエンドポイントが必要になります。エンドポイント URL の詳細は、ネットワーク構成ごとに異なります。
VMware Cloud Director Tenant Portal および VMware Cloud Director Web コンソールのエンドポイントでは、(可能であれば署名付きの)SSL 証明書が必要です。VMware Cloud Director をインストールまたはデプロイするときにこれらの証明書へのパスを指定する必要があります。これらのエンドポイントのいずれかをインストールまたはデプロイ後にカスタマイズする場合は、hostname
や subject alternative name
などのエンドポイントの詳細に一致する新しい証明書をインストールする必要があります。
VMware Cloud Director アプライアンスはコンソール プロキシ サービスに単一の IP アドレスとカスタム ポート 8443
を使用するため、VMware Cloud Director 公開コンソールのプロキシ アドレスを設定する必要があります。手順 6 を参照してください。
前提条件
システム管理者としてログインしていることを確認します。システム管理者のみが公開エンドポイントをカスタマイズできます。
手順
- 上部ナビゲーション バーで [管理] を選択します。
- 左側のパネルの [設定] で、[公開アドレス] をクリックします。
- 公開エンドポイントをカスタマイズするには、[編集] をクリックします。
- VMware Cloud Director URL をカスタマイズするには、[Web ポータル] エンドポイントを編集します。
- HTTP(非セキュア)接続用のカスタムの VMware Cloud Director パブリック URL を入力します。
- HTTPS(セキュア)接続用のカスタムの VMware Cloud Director パブリック URL を入力し、[アップロード] をクリックして、そのエンドポイントの信頼チェーンを確立する証明書をアップロードします。
証明書チェーンはサービス エンドポイントで使用されている証明書と一致する必要があります。これは、各
VMware Cloud Director セルにアップロードされたコンソール プロキシ証明書です。ロード バランサでコンソール プロキシ接続の SSL 終端はサポートされていません。証明書チェーンには、プライベート キーを含まない
PEM 形式のエンドポイント証明書、中間証明書、およびルート証明書が含まれている必要があります。
- (オプション) Cloud Director REST API と OpenAPI URL をカスタマイズするには、[Web ポータル設定の使用] トグルを無効にします。
- カスタムの HTTP ベース URL を入力します。
たとえば、HTTP ベース URL を
http://vcloud.example.com に設定した場合は、
http://vcloud.example.com/api から
VMware Cloud Director API に、
http://vcloud.example.com/cloudapi から
VMware Cloud Director OpenAPI にアクセスできます。
- カスタムの HTTPS REST API ベース URL を入力し、[アップロード] をクリックして、そのエンドポイントの信頼チェーンを確立する証明書をアップロードします。
たとえば、HTTPS REST API ベース URL を
https://vcloud.example.com に設定した場合は、
https://vcloud.example.com/api から
VMware Cloud Director API に、
https://vcloud.example.com/cloudapi から
VMware Cloud Director OpenAPI にアクセスできます。
証明書チェーンはサービス エンドポイントで使用される証明書と一致する必要があります。これは、各
VMware Cloud Director セルにアップロードされた HTTP 証明書、またはロード バランサの VIP 証明書(SSL 終端が使用されている場合)のいずれかになります。証明書チェーンには、プライベート キーを含まない
PEM 形式のエンドポイント証明書、中間証明書、およびルート証明書が含まれている必要があります。
- カスタムの VMware Cloud Director 公開コンソール プロキシ アドレスを入力します。
- VMware Cloud Director アプライアンスの公開コンソール プロキシ アドレスをカスタマイズします。
このアドレスは、コンソール プロキシ サービスにカスタム ポート 8443
を使用して、FQDN または IP アドレスで指定された VMware Cloud Director アプライアンス eth0
NIC の完全修飾ドメイン名 (FQDN) です。
- Linux 上の VMware Cloud Director の公開コンソール プロキシ アドレスをカスタマイズします。
このアドレスは、ポート番号が指定された、VMware Cloud Director サーバまたはロード バランサの完全修飾ドメイン名 (FQDN) です。デフォルト ポートは 443
です。
たとえば、
VMware Cloud Director アプライアンスのインスタンスの FQDN が
vcloud.example.com
の場合は、「
vcloud.example.com:8443」と入力します。
VMware Cloud Director は、仮想マシン上でリモート コンソール ウィンドウを開くときにコンソール プロキシ アドレスを使用します。
- [保存] をクリックします。