VMware Cloud Director에 대한 네트워크 구성 요구 사항

VMware Cloud Director의 안전하고 안정적인 작동은 호스트 이름, 네트워크 시간 서비스 및 기타 서비스에 대한 정방향 및 역방향 조회를 지원하는 안전하고 안정적인 네트워크에 달려 있습니다. VMware Cloud Director를 설치하기 전에 네트워크가 다음과 같은 요구 사항을 충족해야 합니다.

VMware Cloud Director 서버, 데이터베이스 서버, vCenter Server 시스템 및 NSX 구성 요소를 연결하는 네트워크는 몇 가지 요구 사항을 충족해야 합니다.

IP 주소

VMware Cloud Director 10.4부터 콘솔 프록시는 REST API와 동일한 IP 주소 및 포트를 사용합니다. 콘솔 프록시 및 REST API는 단일 인증서를 사용합니다. 통합된 Access Point로 인해 VMware Cloud Director 공용 콘솔 프록시 주소를 더 이상 사용자 지정할 필요가 없습니다.

참고: VMware Cloud Director 10.4.1 이상은 콘솔 프록시 기능의 레거시 구현을 지원하지 않습니다.

VMware Cloud Director 10.4에서 전용 콘솔 프록시 Access Point에 레거시 구현을 사용하려는 경우 VMware Cloud Director Service Provider Admin Portal의 관리 탭에 있는 기능 플래그 설정 메뉴에서 LegacyConsoleProxy 기능을 사용하도록 설정할 수 있습니다. LegacyConsoleProxy 기능을 사용하도록 설정하려면 설치 또는 배포에 이전 버전에서 구성되고 VMware Cloud Director 업그레이드를 통해 전송된 콘솔 프록시 설정이 있어야 합니다. 기능을 사용하도록 설정하거나 비활성화한 후에는 셀을 다시 시작해야 합니다.

참고: 레거시 구현을 사용하려면 각 VMware Cloud Director 서버가 두 개의 서로 다른 SSL 끝점을 지원해야 하며 VMware Cloud Director 장치는 콘솔 프록시 서비스에 대해 사용자 지정 포트 8443과 함께 해당 eth0 IP 주소를 사용해야 합니다. 자세한 내용은 이 문서의 VMware Cloud Director 10.3 버전을 참조하십시오.

네트워크 시간 서비스

NTP 같은 네트워크 시간 서비스를 사용하여 데이터베이스 서버를 포함한 모든 VMware Cloud Director 서버의 클럭을 동기화해야 합니다. 동기화된 서버의 클럭 간에 허용되는 최대 드리프트는 2초입니다.

VMware Cloud Director 장치 배포의 경우 전송 공유에 사용된 NFS 서버가 NTP와 같은 네트워크 시간 서비스를 사용하여 해당 클럭을 VMware Cloud Director 장치의 클럭과 동기화해야 합니다. 동기화되는 서버의 클럭 간의 최대 허용 가능 편차는 2초입니다.

서버 시간대

전송 공유에 사용된 NFS 서버 및 데이터베이스 서버를 포함한 모든 VMware Cloud Director 서버는 동일한 표준 시간대에 있도록 구성해야 합니다.

호스트 이름 확인

설치 및 구성 중에 지정하는 모든 호스트 이름은 FQDN(정규화된 도메인 이름) 또는 정규화되지 않은 호스트 이름의 정방향 및 역방향 조회를 사용하여 DNS에서 확인할 수 있어야 합니다. 예를 들어 이름이 vcloud.example.com인 호스트의 경우 VMware Cloud Director 호스트에서 다음 명령이 모두 성공해야 합니다.

nslookup vcloud
nslookup vcloud.example.com

또한 vcloud.example.com 호스트의 IP 주소가 192.168.1.1인 경우 다음 명령은 vcloud.example.com을 반환해야 합니다.

nslookup 192.168.1.1

장치에 대해 eth0 IP 주소의 역방향 DNS 조회가 필요합니다. 환경에서 다음 명령이 성공해야 합니다.

host -W 15 -R 1 -T <eth0-IP-address>