ロード バランサまたはプロキシの要件を満たすには、VMware Cloud Director Web ポータルおよび VMware Cloud Director API のデフォルトのエンドポイント Web アドレスを変更します。

VMware Cloud Director 10.4 以降のコンソール プロキシでは、REST API と同じ IP アドレスとポートが使用されます。コンソール プロキシと REST API は単一の証明書を使用します。アクセス ポイントが統合されているため、 VMware Cloud Director パブリック コンソール プロキシ アドレスのカスタマイズは不要になりました。
注: VMware Cloud Director 10.4.1 以降では、コンソール プロキシ機能のレガシー実装はサポートされていません。
VMware Cloud Director 10.4 で専用のコンソール プロキシ アクセス ポイントでレガシーの実装を使用する場合は、 VMware Cloud Director Service Provider Admin Portal[管理] タブの [機能フラグ] 設定メニューで [LegacyConsoleProxy] 機能を有効にします。 [LegacyConsoleProxy] 機能を有効にするには、インストールまたはデプロイ中に前のバージョンでコンソール プロキシを設定し、 VMware Cloud Director のアップグレード中に転送する必要があります。機能を有効または無効にした後に、セルを再起動する必要があります。

VMware Cloud Director 10.4 では、アプライアンスはコンソール プロキシ サービスに単一の IP アドレスとカスタム ポート 8443 を使用するため、レガシー コンソール プロキシの実行を有効にした場合は、VMware Cloud Director パブリック コンソールのプロキシ アドレスを構成する必要があります。このドキュメントの VMware Cloud Director 10.3 バージョンを参照してください。

前提条件

システム管理者としてログインしていることを確認します。システム管理者のみが公開エンドポイントをカスタマイズできます。

手順

  1. Service Provider Admin Portal の上部ナビゲーション バーで [管理] を選択します。
  2. 左側のパネルの [設定] で、[公開アドレス] をクリックします。
  3. 公開エンドポイントをカスタマイズするには、[編集] をクリックします。
  4. VMware Cloud Director URL をカスタマイズするには、[Web ポータル] エンドポイントを編集します。
    1. HTTPS(セキュア)接続用のカスタムの VMware Cloud Director パブリック URL を入力し、[証明書ファイルの置き換え] をクリックして、そのエンドポイントの信頼チェーンを確立する証明書をアップロードします。
      証明書チェーンはサービス エンドポイントで使用されている証明書と一致する必要があります。これは、各 VMware Cloud Director セルにアップロードされた proxycertificates.pem 証明書です。ロード バランサでコンソール プロキシ接続の SSL 終端はサポートされていません。証明書チェーンには、プライベート キーを含まない PEM 形式のエンドポイント証明書、中間証明書、およびルート証明書が含まれている必要があります。
  5. (オプション) Cloud Director REST API と OpenAPI URL をカスタマイズするには、[Web ポータル設定の使用] トグルを無効にします。
    1. カスタムの HTTP ベース URL を入力します。
      たとえば、HTTP ベース URL を http://vcloud.example.com に設定した場合は、 http://vcloud.example.com/api から VMware Cloud Director API に、 http://vcloud.example.com/cloudapi から VMware Cloud Director OpenAPI にアクセスできます。
    2. カスタムの HTTPS REST API ベース URL を入力し、[証明書ファイルの置き換え] をクリックして、そのエンドポイントの信頼チェーンを確立する証明書をアップロードします。
      たとえば、HTTPS REST API ベース URL を https://vcloud.example.com に設定した場合は、 https://vcloud.example.com/api から VMware Cloud Director API に、 https://vcloud.example.com/cloudapi から VMware Cloud Director OpenAPI にアクセスできます。
      証明書チェーンはサービス エンドポイントで使用される証明書と一致する必要があります。これは、各 VMware Cloud Director セルにアップロードされた certificates.pem 証明書、またはロード バランサの VIP 証明書(SSL 終端が使用されている場合)のいずれかになります。証明書チェーンには、プライベート キーを含まない PEM 形式のエンドポイント証明書、中間証明書、およびルート証明書が含まれている必要があります。
  6. 変更内容を保存するには、[保存] をクリックします。