로드 밸런서 또는 프록시 요구 사항을 충족하기 위해 VMware Cloud Director 웹 포털, VMware Cloud Director API에 대한 기본 끝점 웹 주소를 변경할 수 있습니다.

공개 주소는 VMware Cloud Director의 클라이언트에게 노출되는 웹 주소입니다. 이러한 주소의 기본값은 설치 중에 지정됩니다. 필요한 경우 주소를 업데이트할 수 있습니다.

VMware Cloud Director가 단일 셀로 구성된 경우, 설치 관리자는 일반적으로 API 및 Web 클라이언트에 충분한 액세스를 제공하는 공용 끝점을 생성합니다. 셀이 여러 개 포함된 설치 및 배포에서는 대개 셀과 클라이언트 사이에 로드 밸런서를 배치합니다. 클라이언트는 로드 밸런서의 주소로 시스템에 액세스합니다. 로드 밸런서는 사용 가능한 셀에 클라이언트 요청을 분산시킵니다. 프록시를 포함하거나 DMZ에 셀을 배치하는 다른 네트워크 구성에는 사용자 지정된 끝점도 필요합니다. 끝점 URL 세부 정보는 네트워크 구성에 따라 다릅니다.

VMware Cloud Director Tenant PortalVMware Cloud Director 웹 콘솔의 끝점에는 가능하면 서명된 SSL 인증서가 필요합니다. VMware Cloud Director를 설치 또는 배포할 때 이러한 인증서의 경로를 지정해야 합니다. 설치 또는 배포 후에 이러한 끝점을 사용자 지정할 경우 hostnamesubject alternative name과 같은 끝점 세부 정보와 일치하는 새 인증서를 설치해야 할 수 있습니다.

VMware Cloud Director 10.4부터 콘솔 프록시는 REST API와 동일한 IP 주소 및 포트를 사용합니다. 콘솔 프록시 및 REST API는 단일 인증서를 사용합니다. 통합된 Access Point로 인해 VMware Cloud Director 공용 콘솔 프록시 주소를 더 이상 사용자 지정할 필요가 없습니다. 전용 콘솔 프록시 Access Point에서 레거시 구현을 사용하려는 경우 VMware Cloud Director Service Provider Admin Portal관리 탭에 있는 기능 플래그 설정 메뉴에서 LegacyConsoleProxy 기능을 사용하도록 설정할 수 있습니다. LegacyConsoleProxy 기능을 사용하도록 설정하려면 설치 또는 배포에 이전 버전에서 구성되고 VMware Cloud Director 업그레이드를 통해 전송된 콘솔 프록시 설정이 있어야 합니다. 기능을 사용하도록 설정하거나 비활성화한 후에는 셀을 다시 시작해야 합니다.

참고: SSL 종료 모드로 구성된 로드 밸런서와 함께 VMware Cloud Director를 사용하고 기능 플래그 설정 메뉴에서 LegacyConsoleProxy 기능을 사용하도록 설정한 경우 해당 SSL 인증서를 업로드하여 콘솔 프록시 끝점을 보호해야 합니다.

사전 요구 사항

시스템 관리자로 로그인했는지 확인합니다. 시스템 관리자만 공용 끝점을 사용자 지정할 수 있습니다.

프로시저

  1. 위쪽 탐색 모음에서 관리를 선택합니다.
  2. 왼쪽 패널의 설정 아래에서 공개 주소를 클릭합니다.
  3. 공용 끝점을 사용자 지정하려면 편집을 클릭합니다.
  4. VMware Cloud Director URL을 사용자 지정하려면 웹 포털 끝점을 편집합니다.
    1. HTTP(비보안) 연결을 위한 사용자 지정 VMware Cloud Director 공용 URL을 입력합니다.
    2. HTTPS(보안) 연결을 위한 사용자 지정 VMware Cloud Director 공용 URL을 입력하고 인증서 파일 바꾸기를 클릭하여 해당 끝점의 신뢰 체인을 설정하는 인증서를 업로드합니다.
      인증서 체인은 서비스 끝점이 사용하는 인증서와 일치해야 하며, 이것은 각 VMware Cloud Director 셀에 업로드된 웹 포털 인증서입니다. 인증서 체인에는 끝점 인증서, 중간 인증서 및 개인 키 없는 PEM 형식의 루트 인증서가 포함되어야 합니다.
  5. 다음을 클릭합니다.
  6. (선택 사항) VMware Cloud Director REST API와 OpenAPI URL을 사용자 지정하려면 웹 포털 설정 사용 토글을 해제합니다.
    1. 사용자 지정 HTTP 기본 URL을 입력합니다.
      예를 들어 HTTP 기본 URL을 http://vcloud.example.com으로 설정하면 http://vcloud.example.com/api에서 VMware Cloud Director API에 액세스하고 http://vcloud.example.com/cloudapi에서 VMware Cloud Director OpenAPI에 액세스할 수 있습니다.
    2. 사용자 지정 HTTPS REST API 기본 URL을 입력하고 인증서 파일 바꾸기를 클릭하여 해당 끝점의 신뢰 체인을 설정하는 인증서를 업로드합니다.
      예를 들어 HTTPS REST API 기본 URL을 https://vcloud.example.com으로 설정하면 https://vcloud.example.com/api에서 VMware Cloud Director API에 액세스하고 https://vcloud.example.com/cloudapi에서 VMware Cloud Director OpenAPI에 액세스할 수 있습니다.
      인증서 체인은 서비스 끝점이 사용하는 인증서와 일치해야 하며, 이것은 각 VMware Cloud Director 셀에 업로드된 HTTP 인증서이거나 SSL 종료가 사용되는 경우 로드 밸런서 VIP 인증서입니다. 인증서 체인에는 끝점 인증서, 중간 인증서 및 개인 키 없는 PEM 형식의 루트 인증서가 포함되어야 합니다.
  7. LegacyConsoleProxy를 사용하도록 설정한 경우 사용자 지정 VMware Cloud Director 공용 콘솔 프록시 주소를 입력합니다.
    • VMware Cloud Director 장치 공용 콘솔 프록시 주소를 사용자 지정합니다.

      이 주소는 VMware Cloud Director 장치 eth0 NIC의 FQDN(정규화된 도메인 이름)으로, 콘솔 프록시 서비스를 위한 사용자 지정 포트 8443이 포함된 FQDN 또는 IP 주소로 지정됩니다.

    • Linux의 VMware Cloud Director 공용 콘솔 프록시 주소를 사용자 지정합니다.

      이 주소는 포트 번호가 있는 로드 밸런서 또는 VMware Cloud Director 서버의 FQDN(정규화된 도메인 이름)입니다. 기본 포트는 443입니다.

    예를 들어 FQDN이 vcloud.example.comVMware Cloud Director 장치 인스턴스의 경우 vcloud.example.com:8443을 입력합니다.
    VMware Cloud Director는 VM에서 원격 콘솔 창을 열 때 콘솔 프록시 주소를 사용합니다.
  8. LegacyConsoleProxy를 사용하도록 설정한 경우 콘솔 프록시 끝점과의 통신을 보호하기 위해 PEM 형식의 인증서를 업로드합니다.
    1. 인증서 파일 선택을 클릭합니다.
    2. 컴퓨터에서 인증서 파일을 찾아서 선택합니다.
  9. 저장을 클릭합니다.