您可以透過在一或多個 Linux 伺服器上安裝 VMware Cloud Director 軟體來建立 VMware Cloud Director 伺服器群組。安裝並設定第一個群組成員時會建立一個回應檔,您將使用這個回應檔設定群組的其他成員。
重要: 不支援在同一個伺服器群組中的 Linux 和
VMware Cloud Director 應用裝置部署上混合安裝
VMware Cloud Director。
服務提供者和承租人可以使用 VMware Cloud Director API 來測試與遠端伺服器的連線,並在 SSL 信號交換過程中驗證伺服器身分識別。若要保護 VMware Cloud Director 網路連線,請為使用 VMware Cloud Director API 進行連線測試的承租人設定其無法連線的內部主機的封鎖清單。請在 VMware Cloud Director 安裝或升級之後,以及向承租人授與對 VMware Cloud Director 的存取權之前設定封鎖清單。請參閱設定測試連線封鎖清單。
必要條件
- 確認伺服器群組的目標伺服器符合VMware Cloud Director 硬體及軟體需求。
- 確認已為伺服器群組之目標伺服器的每個端點建立 SSL 憑證。SSL 憑證路徑名稱中的所有目錄必須可供任何使用者讀取。在伺服器群組的所有成員上使用相同的憑證和金鑰路徑可簡化安裝程序,例如 /tmp/cert.pem 和 /tmp/cert.key。請參閱為 Linux 上的 VMware Cloud Director 建立 SSL 憑證之前。
- 確認已準備好 VMware Cloud Director 伺服器群組的所有目標伺服器都可以存取的 NFS 或其他共用儲存磁碟區。請參閱在 Linux 上準備 VMware Cloud Director 的傳輸伺服器儲存區。
- 確認已建立 VMware Cloud Director 資料庫,且該資料庫可供群組中的所有伺服器存取。請參閱在 Linux 上設定 VMware Cloud Director 的外部 PostgreSQL 資料庫。確認資料庫伺服器重新開機時資料庫服務會啟動。
- 確認所有 VMware Cloud Director 伺服器、資料庫伺服器、所有 vCenter Server 系統和相關聯的 NSX Manager 執行個體可以依照VMware Cloud Director 的網路組態需求中所述解析環境中的每個主機名稱。
- 確認所有 VMware Cloud Director 伺服器與資料庫伺服器是否已與網路時間伺服器同步化,公差註明如下 VMware Cloud Director 的網路組態需求。
- 如果您計劃從 LDAP 服務匯入使用者或群組,請確認該服務是否可供每個 VMware Cloud Director 伺服器存取。
- 開啟防火牆連接埠,方法如VMware Cloud Director 的網路安全性需求所示。連接埠 443 在 VMware Cloud Director 與 vCenter Server 系統間必須為開啟狀態。
