ロード バランサまたはプロキシの要件を満たすには、VMware Cloud Director Web ポータルおよび VMware Cloud Director API のデフォルトのエンドポイント Web アドレスを変更します。
VMware Cloud Director 10.4 以降のコンソール プロキシでは、REST API と同じ IP アドレスとポートが使用されます。コンソール プロキシと REST API は単一の証明書を使用します。アクセス ポイントが統合されているため、
VMware Cloud Director パブリック コンソール プロキシ アドレスのカスタマイズは不要になりました。
注:
VMware Cloud Director 10.4.1 以降では、コンソール プロキシ機能のレガシー実装はサポートされていません。
VMware Cloud Director 10.4 で専用のコンソール プロキシ アクセス ポイントでレガシーの実装を使用する場合は、
VMware Cloud Director Service Provider Admin Portal の
[管理] タブの
[機能フラグ] 設定メニューで
[LegacyConsoleProxy] 機能を有効にします。
[LegacyConsoleProxy] 機能を有効にするには、インストールまたはデプロイ中に前のバージョンでコンソール プロキシを設定し、
VMware Cloud Director のアップグレード中に転送する必要があります。機能を有効または無効にした後に、セルを再起動する必要があります。
注: レガシー コンソール プロキシの実装を使用する場合の構成については、このドキュメントの
VMware Cloud Director 10.3 バージョンを参照してください。
前提条件
システム管理者としてログインしていることを確認します。システム管理者のみが公開エンドポイントをカスタマイズできます。
手順
- Service Provider Admin Portal の上部ナビゲーション バーで [管理] を選択します。
- 左側のペインの [設定] で、[公開アドレス] をクリックします。
- 公開エンドポイントをカスタマイズするには、[編集] をクリックします。
- VMware Cloud Director URL をカスタマイズするには、[Web ポータル] エンドポイントを編集します。
- HTTP(非セキュア)接続用のカスタムの VMware Cloud Director パブリック URL を入力します。
- HTTPS(セキュア)接続用のカスタムの VMware Cloud Director パブリック URL を入力し、[証明書ファイルの置き換え] をクリックして、そのエンドポイントの信頼チェーンを確立する証明書をアップロードします。
証明書チェーンはサービス エンドポイントで使用されている証明書と一致する必要があります。これは、各 VMware Cloud Director セルにアップロードされたコンソール プロキシ証明書です。ロード バランサでコンソール プロキシ接続の SSL 終端はサポートされていません。証明書チェーンには、プライベート キーを含まない PEM 形式のエンドポイント証明書、中間証明書、およびルート証明書が含まれている必要があります。
- (オプション) Cloud Director REST API と OpenAPI URL をカスタマイズするには、[Web ポータル設定の使用] トグルを無効にします。
- カスタムの HTTP ベース URL を入力します。
たとえば、HTTP ベース URL を http://vcloud.example.com に設定した場合は、 http://vcloud.example.com/api から VMware Cloud Director API に、 http://vcloud.example.com/cloudapi から VMware Cloud Director OpenAPI にアクセスできます。
- カスタムの HTTPS REST API ベース URL を入力し、[証明書ファイルの置き換え] をクリックして、そのエンドポイントの信頼チェーンを確立する証明書をアップロードします。
たとえば、HTTPS REST API ベース URL を https://vcloud.example.com に設定した場合は、 https://vcloud.example.com/api から VMware Cloud Director API に、 https://vcloud.example.com/cloudapi から VMware Cloud Director OpenAPI にアクセスできます。証明書チェーンはサービス エンドポイントで使用される証明書と一致する必要があります。これは、各 VMware Cloud Director セルにアップロードされた HTTP 証明書、またはロード バランサの VIP 証明書(SSL 終端が使用されている場合)のいずれかになります。証明書チェーンには、プライベート キーを含まない PEM 形式のエンドポイント証明書、中間証明書、およびルート証明書が含まれている必要があります。
- カスタムの HTTP ベース URL を入力します。
- 変更内容を保存するには、[保存] をクリックします。