若要使用該服務,您必須設定並部署與 VMware Cloud Director service 連線的反向 Proxy 用戶端虛擬機器。然後,可以透過 Proxy 連線將 VMware Cloud Director 執行個體關聯到 SDDC。

如何設定和下載 VMware 反向 Proxy OVA

若要將 VMware Cloud Director service 與 VMware Proxy 服務結合使用,您必須設定並下載在部署後作為反向 Proxy 用戶端的 OVA。

必要條件

  • 確認您已被指派網路管理員服務角色。請參閱《使用 VMware Cloud Services 主控台》中的管理角色和權限
  • 如果您要透過 VMware Cloud Partner Navigator 存取 VMware Cloud Director service,請確認您是提供者服務經理使用者,且已指派 provider:adminprovider:network 服務角色給您。請參閱 《VMware Cloud Partner Navigator》 說明文件中的如何變更組織中的使用者角色
  • 記下您要與 VMware Cloud Director 建立關聯的 SDDC 的 vCenter Server 執行個體的 IP 位址和 FQDN。
  • 確認 SDDC 針對網路使用 NSX

程序

  1. 登入 VMware Cloud Director service
  2. 按一下 Cloud Director 執行個體
  3. 在您要設定反向 Proxy 服務的 VMware Cloud Director 執行個體的卡片中,按一下動作 > 產生 VMware 反向 Proxy OVA
  4. 輸入您要建立關聯的 SDDC 的名稱並記下該名稱。
    該名稱不需要與 SDDC 的 vCenter Server 名稱相符,但它對於其中部署了 VMware Cloud DirectorVMware Cloud 組織來說,必須是唯一的。
  5. 輸入 vCenter Server 執行個體的 FQDN。
  6. 輸入 vCenter Server 執行個體的 IP 位址。
  7. 輸入 NSX Manager 執行個體端點的 URI。
  8. 輸入 VMware Cloud Director 必須能夠透過 Proxy 存取的任何其他 IP 位址的清單,例如用於主控台 Proxy 連線的 ESXi 主機。
    使用新行以分隔清單項目。
    提示: 若要確保將來新增 ESXi 主機時不需要更新允許的目標,請使用 CIDR 標記法在允許清單中輸入 ESXi 主機。這樣,您就可以為任何新主機提供已作為 CIDR 區塊的一部分配置的 IP 位址。
  9. 按一下產生 VMware 反向 Proxy OVA
  10. 活動記錄索引標籤上,找到產生 OVA 的工作並檢查其狀態。
  11. 如果工作的狀態顯示為成功,請按一下垂直省略符號圖示 (垂直省略符號圖示),然後選取檢視檔案
  12. 下載 OVA 檔案。

下一步

部署反向 Proxy 應用裝置

部署反向 Proxy 應用裝置

您必須使用 vSphere Client 以部署反向 Proxy 應用裝置。

部署反向 Proxy 應用裝置的必要條件

  • 確認您已設定並下載 Proxy 應用裝置 OVA
  • 確認要在其中部署 OVA 的虛擬資料中心符合下列準則。
    • 資料中心執行個體正常運作。
    • 所有 ESXi 主機均可存取其資料存放區。
    • 資料中心已連線至所有 ESXi 主機均可存取的網路,並且啟用了 DHCP。
    • 您要在其中部署 OVA 的叢集是資料中心的直接子系。
    • 資料中心可輸出存取位於 console.cloud.vmware.com 的 VMware Cloud Services 主控台,以進行驗證。
    • 資料中心可輸出存取位於 vmwaresaas.jfrog.io 的 JFrog Docker 存放庫。
    • 資料中心可輸出存取位於 jfrog-prod-usw2-shared-oregon-main.s3.amazonaws.com 的 JFrog S3 主機。
    • 資料中心可輸出存取於 OVA 的 vApp 內容中列出的 proxy-host

部署反向 Proxy 應用裝置

使用 vSphere Client 以部署反向 Proxy 應用裝置 OVA。如需詳細資訊,請參閱vSphere 虛擬機器管理指南》中的部署 OVF 和 OVA 範本一章。

  • 提示: 為確保高可用性,請至少在兩個 ESXi 主機上部署反向 Proxy 應用裝置 OVA。
  • 為 Proxy 應用裝置輸入一個有意義的名稱,以便稍後找到該應用裝置。
  • 在部署期間,為反向 Proxy 應用裝置設定符合下列準則的密碼。
    • 密碼長度超過 12 個字元。
    • 密碼包含字母、數字和標點符號。為避免命令列錯誤解譯密碼的某些部分,請僅限使用以下標點符號:@ 符號 (@)、連字號 (-)、等號 (=)、逗號 (,)、句點 (.)、底線 (_)、加號 (+) 或斜線 (/)。
    • 密碼不得包含兩個以上的連續字母、數字或標點符號。
  • (選用) 如果要將 VMware Cloud Director service 與正向 Proxy 搭配使用,請參閱將 VMware Cloud Director Service 與外部正向 Proxy 搭配使用,以瞭解在應用裝置部署期間需要進行的設定。
  • (選用) 若要將應用裝置用戶端記錄傳送至特定 Syslog 伺服器,請在自訂範本頁面上的 Syslog 主機文字方塊中,輸入伺服器 IP 位址或主機名稱。
    備註: 當 Proxy 應用裝置出現問題時 (例如,意外重新啟動或升級失敗),若要從 Syslog 伺服器接收相關警示,請針對包含 CRITICAL_ALERT 文字的記錄新增一則警示。
部署完成並且虛擬機器開啟電源後,請記下其 IP 位址。
  • 確認您的防火牆設定允許輸出網際網路存取應用裝置虛擬機器。
  • 確認您的防火牆設定允許應用裝置虛擬機器存取 SDDC 資源,例如 vCenter ServerNSX ManagerESXi 主機。
  • 使用 VMware Cloud Director service Proxy 用戶端應用裝置的主控台,來診斷用戶端應用裝置虛擬機器的問題。請參閱如何對 VMware Cloud Director service Proxy 用戶端應用裝置進行疑難排解

如何透過 VMware Proxy 將 VMware Cloud Director 執行個體與 SDDC 建立關聯

在要與 VMware Cloud Director 關聯的 SDDC 中部署反向 Proxy 應用裝置後,您可以建立基礎結構資源的關聯。

必要條件

  • 確認您設定了 Proxy 應用裝置
  • 確認您在要與 VMware Cloud Director 關聯的 SDDC 中部署了 Proxy 應用裝置
  • 如果您要將 VMware Cloud Director 執行個體與內部部署 SDDC 相關聯,請選擇下列其中一個選項。
    • 確認內部部署 vCenter Server 執行個體可以看到您在 NSX Manager 中使用的預設傳輸區域。
    • NSX Manager 中,建立一個網路區段以供反向 Proxy 應用裝置使用。從區段的已連線閘道下拉式功能表中,選取已中斷連線 | 計算閘道 | 第 1 層,並提供有效的子網路 CIDR。您的內部部署 vCenter Server 執行個體必須可以看到網路區段。如需詳細資料,請參閱NSX 管理指南》
  • 如果您要將 VMware Cloud Director 執行個體與 Oracle Cloud VMware Solution SDDC 建立關聯,請在 NSX Manager 中建立或匯入憑證,且其中包含 NSX Manager 執行個體的 FQDN 以作為 CNAME,然後使用 POST /api/v1/cluster/api-certificate?action=set_cluster_certificate API,來取代管理員叢集 VIP 的憑證。請參閱《NSX 管理指南》中的〈取代憑證〉

程序

  1. 登入 VMware Cloud Director service
  2. 按一下 Cloud Director 執行個體
  3. 在您要建立關聯的 VMware Cloud Director 執行個體的卡片中,按一下動作 > 透過 VMware Proxy 與資料中心建立關聯
  4. 選取反向 Proxy 應用裝置要使用的 Proxy 網路。
  5. 資料中心名稱文字方塊中,輸入您要建立關聯的 SDDC 名稱。
    此名稱僅用來識別 VMware Cloud Director 詳細目錄中的資料中心,因此不需要與您在產生反向 Proxy 應用裝置 OVA 時所輸入的 SDDC 名稱相符。
  6. 輸入 vCenter Server 執行個體的 FQDN。
  7. 輸入 NSX Manager 執行個體的 URL,然後等待連線建立。
  8. 下一步
  9. 認證下,輸入 vCenter Server 端點的使用者名稱和密碼。
  10. 輸入您的 NSX Manager 使用者名稱與密碼。
  11. 若要為 VMware Cloud Director 執行個體建立基礎結構資源 (例如網路集區、外部網路和提供者 VDC),請選取建立基礎結構
    備註: 網路集區會使用 NSX 中的預設覆疊傳輸區域。
  12. 如果您要與內部部署 SDDC 建立關聯,且您的 vCenter Server 執行個體看不到預設傳輸區域,請按一下進階設定,然後輸入您建立的已中斷連線的網路區段名稱。
  13. 按一下驗證認證
  14. 確認您知道該執行個體相關聯的成本,然後按一下提交

結果

SDDC 已與 VMware Cloud Director 執行個體安全關聯。開啟 VMware Cloud Director 執行個體時,您建立關聯的 vCenter ServerNSX Manager 執行個體將顯示在 基礎結構資源中。

新建立的提供者 VDC 將顯示在雲端資源中。