您可以透過部署 VMware Cloud Director 應用裝置的一或多個執行個體來建立 VMware Cloud Director 伺服器群組。可以使用 vSphere Client (HTML5) 或 VMware OVF Tool 部署 VMware Cloud Director 應用裝置。
VMware Cloud Director 應用裝置是預先設定的虛擬機器,已針對執行 VMware Cloud Director 服務進行最佳化。
散佈應用裝置時使用的名稱形式為 VMware Cloud Director-v.v.v.v-nnnnnn_ OVF10.ova,其中 v.v.v.v 代表產品版本,nnnnnn 代表組建編號。例如:VMware Cloud Director-10.2.0.0-9229800_OVA10.ova。
- VMware Photon™ 作業系統
- VMware Cloud Director 的服務群組
- PostgreSQL 10
主要小型和待命小型 VMware Cloud Director 應用裝置大小適用於實驗室或測試系統。其他大小符合生產系統的最低大小需求。視工作負載而定,您可能需要新增其他資源。
應用裝置資料庫組態
從 9.7 版開始,VMware Cloud Director 應用裝置包含具有高可用性 (HA) 功能的內嵌式 PostgreSQL 資料庫。若要建立具有資料庫 HA 叢集的應用裝置部署,您必須將 VMware Cloud Director 應用裝置的一個執行個體部署為主要儲存格,並將此應用裝置的兩個執行個體部署為待命儲存格。您可以將伺服器群組中的其他 VMware Cloud Director 應用裝置執行個體部署為 vCD 應用程式儲存格,以便僅執行不含內嵌式資料庫之 VMware Cloud Director 服務群組。vCD 應用程式儲存格會連線至主要儲存格中的資料庫。請參閱應用裝置部署和資料庫高可用性組態。
依預設,VMware Cloud Director 應用裝置會使用 TLS (取代已過時的 SSL) 進行資料庫連線 (包括複寫)。此功能在部署後立即生效,並使用自我簽署的 PostgreSQL 憑證。若要使用來自憑證授權機構 (CA) 的簽署憑證,請參閱取代自我簽署的內嵌式 PostgreSQL 和 VMware Cloud Director 應用裝置管理 UI 憑證。
應用裝置網路組態
eth0
和
eth1
,以便您可以將 HTTP 流量與資料庫流量相互隔離。不同的服務在一或兩個對應網路介面上進行接聽。
eth0
和
eth1
網路必須位於單獨的子網路中。
服務 | eth0 上的連接埠 |
eth1 上的連接埠 |
---|---|---|
SSH | 22 | 22 |
HTTP | 80 | 不適用 |
HTTPS | 443 | 不適用 |
PostgreSQL | 不適用 | 5432 |
管理使用者介面 | 5480 | 5480 |
主控台 Proxy | 8443 僅適用於 VMware Cloud Director10.4 (如果已啟用舊版主控台 Proxy 功能)。從版本 10.4 開始,依預設,主控台 Proxy 流量和 HTTPS 通訊都通過預設連接埠 443。但是,VMware Cloud Director 10.4.1 及更新版本不支援主控台 Proxy 功能的舊版實作。 |
不適用 |
JMX | 8998、8999 | 不適用 |
JMS/ActiveMQ | 61616 | 不適用 |
建立 VMware Cloud Director 應用裝置後,可以使用 vSphere 網路功能新增網路介面卡 (NIC)。請參閱《vSphere 虛擬機器管理》指南中的將網路介面卡新增到虛擬機器資訊。
VMware Cloud Director 應用裝置使用 iptables
支援防火牆規則的使用者自訂。若要新增自訂 iptables
規則,可以將您自己的組態資料新增至 /etc/systemd/scripts/iptables 檔案的結尾。
從 10.1 版開始,服務提供者和承租人可以使用 VMware Cloud Director API 來測試與遠端伺服器的連線,並在 SSL 信號交換過程中驗證伺服器身分識別。若要保護 VMware Cloud Director 網路連線,請為使用 VMware Cloud Director API 進行連線測試的承租人設定其無法連線的內部主機的封鎖清單。請在 VMware Cloud Director 安裝或升級之後,以及向承租人授與對 VMware Cloud Director 的存取權之前設定封鎖清單。請參閱設定測試連線封鎖清單。