VMware Cloud Director のネットワーク構成要件

VMware Cloud Director の安全で信頼性の高い操作には、ホスト名の正引き参照/逆引き参照やネットワークタイムサービスなどのサービスをサポートする安全で信頼性の高いネットワークが不可欠です。VMware Cloud Director のインストールを開始する前に、ネットワークがこれらの要件を満たしている必要があります。

VMware Cloud Director サーバ、データベースサーバ、 vCenter Server システム、 NSX コンポーネントを接続するネットワークは、以下に示すいくつかの要件を満たす必要があります。

IP アドレス

VMware Cloud Director 10.4 以降のコンソールプロキシでは、REST API と同じ IP アドレスとポートが使用されます。コンソールプロキシと REST API は単一の証明書を使用します。アクセスポイントが統合されているため、 VMware Cloud Director パブリックコンソールプロキシアドレスのカスタマイズは不要になりました。

注： VMware Cloud Director 10.4.1 以降では、コンソールプロキシ機能のレガシー実装はサポートされていません。

VMware Cloud Director 10.4 で専用のコンソールプロキシアクセスポイントでレガシーの実装を使用する場合は、 VMware Cloud Director Service Provider Admin Portal の [管理] タブの [機能フラグ] 設定メニューで [LegacyConsoleProxy] 機能を有効にします。 [LegacyConsoleProxy] 機能を有効にするには、インストールまたはデプロイ中に前のバージョンでコンソールプロキシを設定し、 VMware Cloud Director のアップグレード中に転送する必要があります。機能を有効または無効にした後に、セルを再起動する必要があります。

注：レガシーの実装の場合、各 VMware Cloud Director サーバは異なる 2 つの SSL エンドポイントをサポートする必要があります。 VMware Cloud Director アプライアンスは、コンソールプロキシサービス用に eth0 IP アドレスとカスタムポート 8443 を使用します。詳細については、このドキュメントの VMware Cloud Director 10.3 バージョンを参照してください。

ネットワークタイムサービス

NTP のようなネットワークタイムサービスを使用して、データベースサーバを含むすべての VMware Cloud Director サーバのクロックを同期させる必要があります。同期されるサーバのクロック間で許容されるずれは最大 2 秒です。

VMware Cloud Director アプライアンスのデプロイの場合、転送共有に使用される NFS サーバは、NTP などのネットワークタイムサービスを使用してクロックを VMware Cloud Director アプライアンスのクロックと同期する必要があります。同期されるサーバのクロック間で許容されるずれは最大 2 秒です。

サーバーのタイムゾーン

転送共有に使用される NFS サーバやデータベースサーバを含むすべての VMware Cloud Director サーバは、同じタイムゾーンになるように設定する必要があります。

ホスト名の解決

インストールおよび構成時に指定したすべてのホスト名は、DNS で完全修飾ドメイン名または非修飾ホスト名の正引き/逆引きを使用して解決できる必要があります。たとえば、 vcloud.example.com という名前のホストの場合、 VMware Cloud Director ホスト上で次のコマンドが両方とも正常に実行される必要があります。

nslookup vcloud
nslookup vcloud.example.com

さらに、ホスト mycloud.example.com の IP アドレスが 192.168.1.1 の場合、次のコマンドから vcloud.example.com が返される必要があります。

nslookup 192.168.1.1

アプライアンスには、 eth0 IP アドレスの DNS 逆引き機能が必要です。使用環境内で次のコマンドが成功する必要があります。

host -W 15 -R 1 -T <eth0-IP-address>