您可以透過部署 VMware Cloud Director 應用裝置的一或多個執行個體來建立 VMware Cloud Director 伺服器群組。可以使用 vSphere Client (HTML5) 或 VMware OVF Tool 部署 VMware Cloud Director 應用裝置。

重要: 不支援在同一個伺服器群組中的 Linux 和 VMware Cloud Director 應用裝置部署上混合安裝 VMware Cloud Director

VMware Cloud Director 應用裝置是預先設定的虛擬機器,已針對執行 VMware Cloud Director 服務進行最佳化。

散佈應用裝置時使用的名稱形式為 VMware Cloud Director-v.v.v.v-nnnnnn_ OVF10.ova,其中 v.v.v.v 代表產品版本,nnnnnn 代表組建編號。例如:VMware Cloud Director-10.2.0.0-9229800_OVA10.ova

VMware Cloud Director 應用裝置套件包含下列軟體:
  • VMware Photon™ 作業系統
  • VMware Cloud Director 的服務群組
  • PostgreSQL 10

主要小型和待命小型 VMware Cloud Director 應用裝置大小適用於實驗室或測試系統。其他大小符合生產系統的最低大小需求。視工作負載而定,您可能需要新增其他資源。

重要: 不支援在 VMware Cloud Director 應用裝置上安裝任何第三方元件。根據 《VMware 產品互通性對照表》,您只能安裝支援的 VMware 元件。例如,您可以安裝支援的 VMware vRealize ® Operations Manager™ 或 VMware vRealize ® Log Insight™ 監控代理程式版本。

應用裝置資料庫組態

從 9.7 版開始,VMware Cloud Director 應用裝置包含具有高可用性 (HA) 功能的內嵌式 PostgreSQL 資料庫。若要建立具有資料庫 HA 叢集的應用裝置部署,您必須將 VMware Cloud Director 應用裝置的一個執行個體部署為主要儲存格,並將此應用裝置的兩個執行個體部署為待命儲存格。您可以將伺服器群組中的其他 VMware Cloud Director 應用裝置執行個體部署為 vCD 應用程式儲存格,以便僅執行不含內嵌式資料庫之 VMware Cloud Director 服務群組。vCD 應用程式儲存格會連線至主要儲存格中的資料庫。請參閱應用裝置部署和資料庫高可用性組態

依預設,VMware Cloud Director 應用裝置會使用 TLS (取代已過時的 SSL) 進行資料庫連線 (包括複寫)。此功能在部署後立即生效,並使用自我簽署的 PostgreSQL 憑證。若要使用來自憑證授權機構 (CA) 的簽署憑證,請參閱取代自我簽署的內嵌式 PostgreSQL 和 VMware Cloud Director 應用裝置管理 UI 憑證

備註: VMware Cloud Director 應用裝置不支援外部資料庫。

應用裝置網路組態

從 9.7 版開始, VMware Cloud Director 應用裝置會部署有兩個網路 eth0eth1,以便您可以將 HTTP 流量與資料庫流量相互隔離。不同的服務在一或兩個對應網路介面上進行接聽。
備註: eth0eth1 網路必須位於單獨的子網路中。
服務 eth0 上的連接埠 eth1 上的連接埠
SSH 22 22
HTTP 80 不適用
HTTPS 443 不適用
PostgreSQL 不適用 5432
管理使用者介面 5480 5480
主控台 Proxy 8443

僅適用於 VMware Cloud Director10.4 (如果已啟用舊版主控台 Proxy 功能)。從版本 10.4 開始,依預設,主控台 Proxy 流量和 HTTPS 通訊都通過預設連接埠 443。但是,VMware Cloud Director 10.4.1 及更新版本不支援主控台 Proxy 功能的舊版實作。

不適用
JMX 8998、8999 不適用
JMS/ActiveMQ 61616 不適用

建立 VMware Cloud Director 應用裝置後,可以使用 vSphere 網路功能新增網路介面卡 (NIC)。請參閱《vSphere 虛擬機器管理》指南中的將網路介面卡新增到虛擬機器資訊。

VMware Cloud Director 應用裝置使用 iptables 支援防火牆規則的使用者自訂。若要新增自訂 iptables 規則,可以將您自己的組態資料新增至 /etc/systemd/scripts/iptables 檔案的結尾。

從 10.1 版開始,服務提供者和承租人可以使用 VMware Cloud Director API 來測試與遠端伺服器的連線,並在 SSL 信號交換過程中驗證伺服器身分識別。若要保護 VMware Cloud Director 網路連線,請為使用 VMware Cloud Director API 進行連線測試的承租人設定其無法連線的內部主機的封鎖清單。請在 VMware Cloud Director 安裝或升級之後,以及向承租人授與對 VMware Cloud Director 的存取權之前設定封鎖清單。請參閱設定測試連線封鎖清單