Para uma comunicação segura, o vRealize Automation depende de certificados para criar relações de confiança entre os componentes.

A implementação específica dos certificados necessários para obter essa confiança depende do seu ambiente.

Para oferecer suporte a failover e alta disponibilidade, você pode implantar clusters de componentes com balanceamento de carga. Nesse caso, você obtém um certificado multiuso que inclui o componente do IaaS no cluster e, depois, copia esse certificado multiuso para cada componente. É possível usar certificados de Nome Alternativo Para o Requerente (SAN), certificados curinga ou qualquer outro método de certificação multiuso apropriado para o ambiente, desde que as exigências de confiança sejam atendidas. Se você usar balanceadores de carga na sua implantação, deverá incluir o FQDN do balanceador de carga no endereço confiável do certificado multiuso do cluster.

Por exemplo, se você tiver um balanceador de carga no cluster de componentes Web, que exija um certificado no balanceador de carga assim como nos componentes Web por trás dele, você poderá obter um certificado SAN para certificar web-load-balancer.mycompany.com, web1.mycompany.com e web2.mycompany.com. Você teria que copiar esse único certificado multiuso para o balanceador de carga e aplliances do vRealize Automation e, depois, registrar o certificado nas duas máquinas de componente Web.

A tabela Requisitos de confiança de certificados resume os requisitos de registro de confiança para vários certificados importados.

Tabela 1. Requisitos de confiança de certificados

Importar

Registrar

Cluster do appliance do vRealize Automation

Cluster de componentes da Web

Cluster de componente da Web

  • Cluster do appliance do vRealize Automation

  • Cluster de componentes do Manager Service

  • Componentes DEM Orchestrator e DEM Worker

Cluster de componente do Manager Service

  • Componentes DEM Orchestrator e DEM Worker

  • Agentes e agentes de proxy