하나 이상의 VMware Cloud Director 장치 인스턴스를 배포하여 VMware Cloud Director 서버 그룹을 만들 수 있습니다. vSphere Client(HTML5) 또는 VMware OVF Tool을 사용하여 VMware Cloud Director 장치를 배포합니다.
VMware Cloud Director 장치는 VMware Cloud Director 서비스 실행에 최적화되어 미리 구성된 가상 시스템입니다.
장치는 VMware Cloud Director-v.v.v.v-nnnnnn_OVF10.ova 형식의 이름으로 배포됩니다. 여기서 v.v.v.v는 제품 버전을 나타내고 nnnnnn은 빌드 번호를 나타냅니다. 예: VMware Cloud Director-10.2.0.0-9229800_OVA10.ova.
- VMware Photon™ OS
- VMware Cloud Director 서비스 그룹
- PostgreSQL 10
기본-소 및 대기-소 VMware Cloud Director 장치 크기는 랩 또는 테스트 시스템에 적합합니다. 다른 크기는 운영 시스템에 대한 최소 크기 조정 요구 사항을 충족합니다. 워크로드에 따라 리소스를 추가해야 할 수도 있습니다.
장치 데이터베이스 구성
버전 9.7부터는 VMware Cloud Director 장치에 고가용성(HA) 기능이 있는 내장형 PostgreSQL 데이터베이스가 포함됩니다. 데이터베이스 HA 클러스터로 장치 배포를 생성하려면 VMware Cloud Director 장치의 1개 인스턴스는 기본 셀로 배포하고 2개 인스턴스는 대기 셀로 배포해야 합니다. 서버 그룹에 VMware Cloud Director 장치의 추가 인스턴스를 vCD 애플리케이션 셀로 배포할 수 있으며, 이 셀은 내장형 데이터베이스 없이 VMware Cloud Director 서비스 그룹만 실행합니다. vCD 애플리케이션 셀은 기본 셀의 데이터베이스에 연결됩니다. 장치 배포 및 데이터베이스 고가용성 구성의 내용을 참조하십시오.
기본적으로 VMware Cloud Director 장치는 복제를 비롯한 데이터베이스 연결에 대해 더 이상 사용되지 않는 SSL 대신 TLS를 사용합니다. 이 기능은 자체 서명된 PostgreSQL 인증서를 사용하여 배포 직후 활성화됩니다. CA(인증 기관)의 서명된 인증서를 사용하려면 자체 서명된 내장형 PostgreSQL 및 VMware Cloud Director 장치 관리 UI 인증서 교체 항목을 참조하십시오.
어플라이언스 네트워크 구성
eth0
및
eth1
)로 배포되기 때문에 HTTP 트래픽을 데이터베이스 트래픽과 격리할 수 있습니다. 서로 다른 서비스는 해당 네트워크 인터페이스 중 하나 또는 둘 다를 수신 대기합니다.
eth0
및
eth1
네트워크는 별도의 서브넷에 배치해야 합니다.
서비스 | eth0 의 포트 |
eth1 의 포트 |
---|---|---|
SSH | 22 | 22 |
HTTP | 80 | 해당 없음 |
HTTPS | 443 | 해당 없음 |
PostgreSQL | 해당 없음 | 5432 |
관리 UI | 5480 | 5480 |
콘솔 프록시 | 8443 | 해당 없음 |
JMX | 8998, 8999 | 해당 없음 |
JMS/ActiveMQ | 61616 | 해당 없음 |
VMware Cloud Director 장치를 생성한 후 vSphere 네트워킹 기능을 사용하여 새 NIC(네트워크 인터페이스 카드)를 추가할 수 있습니다. "vSphere 가상 시스템 관리" 가이드에서 가상 시스템에 네트워크 어댑터 추가 정보를 참조하십시오.
VMware Cloud Director 장치는 iptables
를 사용하여 방화벽 규칙의 사용자 지정을 지원합니다. 사용자 지정 iptables
규칙을 추가하려면 /etc/systemd/scripts/iptables 파일의 끝에 자신의 구성 데이터를 추가하면 됩니다.
버전 10.1부터 서비스 제공자 및 테넌트가 VMware Cloud Director API를 사용하여 원격 서버에 대한 연결을 테스트하고, 서버 ID를 SSL 핸드셰이크의 일부로 확인할 수 있습니다. VMware Cloud Director 네트워크 연결을 보호하려면 연결 테스트를 위해 VMware Cloud Director API를 사용하는 테넌트가 연결할 수 없는 내부 호스트의 거부 목록을 구성합니다. VMware Cloud Director 설치 또는 업그레이드 후 그리고 테넌트에 VMware Cloud Director에 대한 액세스 권한을 부여하기 전에 거부 목록을를 구성합니다. 테스트 연결 거부 목록 구성의 내용을 참조하십시오.