VMware Cloud Director の安全で信頼性の高い操作には、ホスト名の正引き参照/逆引き参照やネットワーク タイム サービスなどのサービスをサポートする安全で信頼性の高いネットワークが不可欠です。VMware Cloud Director のインストールを開始する前に、ネットワークがこれらの要件を満たしている必要があります。
VMware Cloud Director サーバ、データベース サーバ、
vCenter Server システム、
NSX コンポーネントを接続するネットワークは、以下に示すいくつかの要件を満たす必要があります。
- IP アドレス
-
VMware Cloud Director 10.4 以降のコンソール プロキシでは、REST API と同じ IP アドレスとポートが使用されます。コンソール プロキシと REST API は単一の証明書を使用します。アクセス ポイントが統合されているため、 VMware Cloud Director パブリック コンソール プロキシ アドレスのカスタマイズは不要になりました。注: VMware Cloud Director 10.4.1 以降では、コンソール プロキシ機能のレガシー実装はサポートされていません。VMware Cloud Director 10.4 で専用のコンソール プロキシ アクセス ポイントでレガシーの実装を使用する場合は、 VMware Cloud Director Service Provider Admin Portal の [管理] タブの [機能フラグ] 設定メニューで [LegacyConsoleProxy] 機能を有効にします。 [LegacyConsoleProxy] 機能を有効にするには、インストールまたはデプロイ中に前のバージョンでコンソール プロキシを設定し、 VMware Cloud Director のアップグレード中に転送する必要があります。機能を有効または無効にした後に、セルを再起動する必要があります。注: レガシーの実装の場合、各 VMware Cloud Director サーバは異なる 2 つの SSL エンドポイントをサポートする必要があります。 VMware Cloud Director アプライアンスは、コンソール プロキシ サービス用に
eth0
IP アドレスとカスタム ポート 8443 を使用します。詳細については、このドキュメントの VMware Cloud Director 10.3 バージョンを参照してください。 - ネットワーク タイム サービス
-
NTP のようなネットワーク タイム サービスを使用して、データベース サーバを含むすべての VMware Cloud Director サーバのクロックを同期させる必要があります。同期されるサーバのクロック間で許容されるずれは最大 2 秒です。
VMware Cloud Director アプライアンスのデプロイの場合、転送共有に使用される NFS サーバは、NTP などのネットワーク タイムサービスを使用してクロックを VMware Cloud Director アプライアンスのクロックと同期する必要があります。同期されるサーバのクロック間で許容されるずれは最大 2 秒です。
- サーバーのタイム ゾーン
- 転送共有に使用される NFS サーバやデータベース サーバを含むすべての VMware Cloud Director サーバは、同じタイム ゾーンになるように設定する必要があります。
- ホスト名の解決
-
インストールおよび構成時に指定したすべてのホスト名は、DNS で完全修飾ドメイン名または非修飾ホスト名の正引き/逆引きを使用して解決できる必要があります。たとえば、
vcloud.example.com という名前のホストの場合、
VMware Cloud Director ホスト上で次のコマンドが両方とも正常に実行される必要があります。
nslookup vcloud nslookup vcloud.example.com
さらに、ホスト mycloud.example.com の IP アドレスが 192.168.1.1 の場合、次のコマンドから vcloud.example.com が返される必要があります。nslookup 192.168.1.1
アプライアンスには、eth0
IP アドレスの DNS 逆引き機能が必要です。使用環境内で次のコマンドが成功する必要があります。host -W 15 -R 1 -T <eth0-IP-address>