VMware Cloud Director 的正常運作必須仰賴安全、可靠的網路以支援正向及反向查閱主機名稱、網路時間服務以及其他服務。您的網路必須符合這些需求,然後您才能開始安裝 VMware Cloud Director。
連線
VMware Cloud Director 伺服器、資料庫伺服器、
vCenter Server 系統及
NSX 元件的網路必須符合下列多個需求:
- IP 位址
-
每個
VMware Cloud Director 伺服器都必須支援兩個不同的 SSL 端點。一個端點用於 HTTPS 服務。另一個端點則用於主控台 Proxy 服務。這些端點可以是不同的 IP 位址,或是包含兩個不同連接埠的單一 IP 位址。您可以使用 IP 別名或多個網路介面來建立這些位址。請勿使用 Linux
ip addr add 命令來建立第二個位址。
VMware Cloud Director 應用裝置將具有自訂連接埠 8443 的
eth0
IP 位址用於主控台 Proxy 服務。 - 主控台 Proxy 位址
-
設定為主控台 Proxy 端點的 IP 位址不得位於以 SSL 結尾的負載平衡器或反向 Proxy 後端。所有主控台 Proxy 要求必須直接轉送至主控台 Proxy IP 位址。
對於使用單一 IP 位址的安裝,可以從 Service Provider Admin Portal 自訂主控台 Proxy 位址。例如,對於 VMware Cloud Director 應用裝置,您必須將主控台 Proxy 位址自訂為 vcloud.example.com:8443。
- 網路時間服務
-
您必須使用網路時間服務 (例如 NTP),才能同步所有 VMware Cloud Director 伺服器的時鐘,包括資料庫伺服器。已同步伺服器的時鐘之間的可允許偏移上限為 2 秒。
針對 VMware Cloud Director 應用裝置部署,用於傳輸共用的 NFS 伺服器必須使用諸如 NTP 等網路時間服務將其時鐘與 VMware Cloud Director 應用裝置的時鐘同步。已同步伺服器的時鐘之間的可允許偏移上限為 2 秒。
- 伺服器時區
- 包括用於傳輸共用的 NFS 伺服器和資料庫伺服器在內的所有 VMware Cloud Director 伺服器,都必須設定為在相同的時區內。
- 主機名稱解析
-
DNS 必須可以正向及反向查閱完整網域名稱或未限定主機名稱,解析所有您在安裝及設定期間指定的主機名稱。例如,對於名稱為
vcloud.example.com 的主機,下列兩個命令必須接在
VMware Cloud Director 主機後面:
nslookup vcloud nslookup vcloud.example.com
此外,如果主機 vcloud.example.com 的 IP 位址為 192.168.1.1,則下列命令必須傳回 vcloud.example.com:nslookup 192.168.1.1
應用裝置需要對eth0
IP 位址進行反向 DNS 查閱。必須在您的環境中成功執行下列命令:host -W 15 -R 1 -T <eth0-IP-address>