VMware Cloud Director 用の CORS の構成

VMware Cloud Director は、Cross-Origin Resource Sharing (CORS) フィルタの実装を使用して、Service Provider Admin Portal および VMware Cloud Director Tenant Portalにアクセスする際に使用できる有効なすべてのエンドポイントのリストを維持します。大規模な VMware Cloud Director 環境では、CORS を手動で構成することが必要な場合があります。

関連する VMware Cloud Director API ドキュメントについて理解しておきます。
システム管理者の認証情報があることを確認します。

CORS フィルタリストは、セルの設定中に入力および更新されます。このリストには、サーバグループ内のすべてのセルの IP アドレスと DNS 名を含む HTTP および HTTPS エントリが格納されています。また、VMware Cloud Director サーバグループにあるロードバランサが使用するパブリック IP アドレスも格納されています。

アプライアンス環境のセル設定中に、VMware Cloud Director セルの DNS 名を使用してリストが更新されることはありません。また、セルの DNS 名を使用してセルにアクセスすることはできません。

VMware Cloud Director は、シンプルな VMware Cloud Director 設定の CORS 構成を自動的に処理できます。より高度なセットアップを手動で構成することが必要な場合もあります。

手順

JSON Web トークン (JWT) を含む認証ヘッダーと承認ヘッダーを使用して、https://{api_host}/cloudapi/1.0.0/site/settings/cors API エンドポイントに対して GET 要求を行います。
CORS VMware Cloud Director OpenAPI カテゴリの詳細については、https://developer.broadcom.com/xapis/vmware-cloud-director-api/v38.1/cors/ を参照してください。

この API と、すべての /cloudapi/ API の大部分は、API Explorer から操作することもできます。
```
https://{api_host}/api-explorer/provider#/cors
```
API Explorer を使用している場合は、利用する必要がある API が cors セクションに 2 つあります。
```
GET /1.0.0/site/settings/cors
PUT /1.0.0/site/settings/cors
```
システム出力は、サーバグループ内のすべてのセルの IP アドレスと DNS 名を含む HTTP および HTTPS エントリからなるリストです。また、ロードバランサが使用するパブリックホスト名と IP アドレスも含まれている必要があります。
リスト内の各エンドポイントには、次の 3 つのエントリが含まれている必要があります。
- FQDN
- HTTP
- HTTPS
例：
```
{
  "values": [
     {
      "origin": "vcd.domain.local"
     },
     {
      "origin": "http://vcd.domain.local"
     },
     {
      "origin": "https://vcd.domain.local"
     }
   ]
}
```
リスト内のすべてのエンドポイントに 3 つのエントリがあることを確認し、API エンドポイントに対して PUT 要求を行います。
REST PUT 操作を実行するときは、オリジン構成のうち現在構成されているものと保持する必要があるものすべての値を指定してあることを確認します。