若要滿足負載平衡器或 Proxy 需求,您可以變更 VMware Cloud Director Web 入口網站和 VMware Cloud Director API 的預設端點網址。

公用位址是向 VMware Cloud Director 用戶端公開的網址。安裝期間會指定這些位址的預設值。如有必要,您可以更新位址。

如果 VMware Cloud Director 由單一儲存格組成,則安裝程式會建立公用端點,這些端點通常為 API 和 Web 用戶端提供足夠的存取權。包含多個儲存格的安裝和部署通常會在儲存格和用戶端之間放置負載平衡器。用戶端會在負載平衡器的位址存取系統。負載平衡器會在可用儲存格之間散佈用戶端要求。其他包含 Proxy 或將儲存格放置到 DMZ 的網路組態也需要自訂端點。端點 URL 詳細資料專屬於您的網路組態。

VMware Cloud Director Tenant PortalVMware Cloud Director Web 主控台的端點需要 SSL 憑證 (最好是已簽署)。安裝或部署 VMware Cloud Director 時,必須指定這些憑證的路徑。如果在安裝或部署後自訂其中任一端點,您可能需要安裝符合端點詳細資料 (例如 hostnamesubject alternative name) 的新憑證。

VMware Cloud Director 10.4 開始,主控台 Proxy 使用與 REST API 相同的 IP 位址和連接埠。主控台 Proxy 和 REST API 使用單一憑證。由於使用統一的存取點,因此不再需要自訂 VMware Cloud Director 公用主控台 Proxy 位址。如果要使用專用主控台 Proxy 存取點的舊版實作,可以從 VMware Cloud Director Service Provider Admin Portal管理索引標籤下的功能旗標設定功能表中啟用 LegacyConsoleProxy 功能。若要啟用 LegacyConsoleProxy 功能,您的安裝或部署必須具有在先前版本中設定並透過 VMware Cloud Director 升級傳輸的主控台 Proxy 設定。啟用或停用該功能後,必須重新啟動儲存格。

備註: 如果要將 VMware Cloud Director 與在 SSL 終端模式下設定的負載平衡器結合使用,並且您從 功能旗標設定功能表中啟用了 LegacyConsoleProxy 功能,則必須上傳相應的 SSL 憑證以保護主控台 Proxy 端點。

必要條件

確認您是以 系統管理員的身分登入。僅 系統管理員可以自訂公用端點。

程序

  1. 從頂部導覽列中,選取管理
  2. 在左面板中的設定下,按一下公用位址
  3. 若要自訂公用端點,請按一下編輯
  4. 若要自訂 VMware Cloud Director URL,請編輯 Web 入口網站端點。
    1. 針對 HTTP (不安全) 連線輸入自訂 VMware Cloud Director 公用 URL。
    2. 針對 HTTPS (安全) 連線輸入自訂 VMware Cloud Director 公用 URL,然後按一下取代憑證檔案來上傳為該端點建立信任鏈結的憑證。
      憑證鏈結必須符合服務端點使用的憑證,該憑證是上傳到每個 VMware Cloud Director 儲存格的 Web 入口網站憑證。憑證鏈結必須包含採用 PEM 格式且不含私密金鑰的端點憑證、中繼憑證和根憑證。
  5. 下一步
  6. (選擇性) 若要自訂 VMware Cloud Director REST API 和 OpenAPI URL,請關閉使用 Web 入口網站設定切換按鈕。
    1. 輸入自訂 HTTP 基底 URL。
      例如,如果您將 HTTP 基底 URL 設定為 http://vcloud.example.com,您可以存取位於 http://vcloud.example.com/apiVMware Cloud Director API,並且可以存取位於 http://vcloud.example.com/cloudapiVMware Cloud Director OpenAPI。
    2. 輸入自訂 HTTPS REST API 基底 URL,然後按一下取代憑證檔案來上傳為該端點建立信任鏈結的憑證。
      例如,如果您將 HTTPS REST API 基底 URL 設定為 https://vcloud.example.com,您可以存取位於 https://vcloud.example.com/apiVMware Cloud Director API,並且可以存取位於 https://vcloud.example.com/cloudapiVMware Cloud Director OpenAPI。
      憑證鏈結必須符合服務端點使用的憑證,該憑證是上傳到每個 VMware Cloud Director 儲存格的 HTTP 憑證或負載平衡器 VIP 憑證 (如果使用 SSL 終止)。憑證鏈結必須包含採用 PEM 格式且不含私密金鑰的端點憑證、中繼憑證和根憑證。
  7. 如果啟用了 LegacyConsoleProxy,請輸入自訂 VMware Cloud Director 公用主控台 Proxy 位址。
    • 自訂 VMware Cloud Director 應用裝置的公用主控台 Proxy 位址。

      此位址是 VMware Cloud Director 應用裝置 eth0 NIC 的完整網域名稱 (FQDN),透過 FQDN 或 IP 位址指定,並且將自訂連接埠 8443 用於主控台 Proxy 服務。

    • 在 Linux 公用主控台 Proxy 位址上自訂 VMware Cloud Director

      此位址是具有連接埠號碼的 VMware Cloud Director 伺服器或負載平衡器的完整網域名稱 (FQDN)。預設連接埠為 443

    例如,對於具有 FQDN vcloud.example.comVMware Cloud Director 應用裝置執行個體,輸入 vcloud.example.com:8443
    在虛擬機器上開啟遠端主控台視窗時, VMware Cloud Director 會使用主控台 Proxy 位址。
  8. 如果啟用了 LegacyConsoleProxy,若要保護與主控台 Proxy 端點的通訊,請上傳 PEM 格式的憑證。
    1. 按一下選取憑證檔案
    2. 瀏覽到您電腦上的憑證檔案並選取該檔案。
  9. 按一下儲存