vCloud Director 10.0부터는 서비스 제공자와 테넌트가 vCloud Director에 액세스하는 데 별도의 vCloud Director OpenAPI 로그인 끝점을 사용할 수 있습니다.

vCloud Director 10.0에는 vCloud Director에 대한 액세스를 제한하여 보안을 강화하는 데 사용할 수 있는 두 가지 새로운 OpenAPI 끝점이 도입되었습니다.

  • /cloudapi/1.0.0/sessions/provider - 서비스 제공자 로그인을 위한 OpenAPI 끝점. 테넌트는 이 끝점을 사용하여 vCloud Director에 액세스할 수 없습니다.
  • /cloudapi/1.0.0/sessions/ - 테넌트 로그인을 위한 OpenAPI 끝점. 서비스 제공자는 이 끝점을 사용하여 vCloud Director에 액세스할 수 없습니다.

기본적으로 제공자 관리자와 조직 사용자는 /api/sessions API 끝점에 로그인하여 vCloud Director에 액세스할 수 있습니다.

셀 관리 도구의 manage-config 하위 명령을 사용하면 서비스 제공자가 /api/sessions API 끝점에 액세스할 수 없도록 설정하여, 제공자가 서비스 제공자만 액세스할 수 있는 새 /cloudapi/1.0.0/sessions/provider OpenAPI 끝점에 로그인하도록 제한할 수 있습니다.

프로시저

  1. vCloud Director 셀의 OS에 root로 로그인하거나 SSH를 통해 연결합니다.
  2. 제공자가 /api/sessions API 끝점에 액세스할 수 없도록 차단하려면 셀 관리 도구를 사용하여 다음 명령을 실행합니다.
    /opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.api.legacy.nonprovideronly -v true

결과

서비스 제공자는 /api/sessions API 끝점에 더 이상 액세스할 수 없습니다. 서비스 제공자는 새 OpenAPI 끝점 /cloudapi/1.0.0/sessions/provider를 사용하여 vCloud Director에 액세스할 수 있습니다. 테넌트는 /api/sessions API 끝점과 새 /cloudapi/1.0.0/sessions/ OpenAPI 끝점 모두를 사용하여 vCloud Director에 액세스할 수 있습니다.

다음에 수행할 작업

제공자가 /api/sessions API 끝점에 액세스할 수 있도록 설정하려면 다음 명령을 실행합니다.
/opt/vmware/vcloud-director/bin/cell-management-tool manage-config -n vcloud.api.legacy.nonprovideronly -v false