vRealize Automation usa certificados para manter relações confiáveis e fornecer comunicação segura entre componentes em implantações distribuídas.

Em uma implantação distribuída ou clusterizada, a organização do certificadovRealize Automation está amplamente em conformidade com a estrutura arquitetônica de três camadas do vRealize Automation. As três camadas são Appliance do vRealize Automation, componentes do Site IaaS e componentes do Manager Service. Em um sistema distribuído, cada máquina de hardware em uma camada específica compartilha um certificado. Isto é, cada Appliance do vRealize Automation compartilha um certificado comum e cada máquina do Manager Service compartilha o certificado comum que se aplica a essa camada.

Você pode usar certificados autoassinados gerados pelo sistema ou pelo usuário ou fornecidos pela CA com implantações distribuídas do vRealize Automation. Nas versões a partir do vRealize Automation 7.0 e mais recentes, se nenhum certificado for fornecido pelo usuário, o instalador gera automaticamente certificados autoassinados para todos os nós aplicáveis e os coloca nos armazenamentos confiáveis apropriados.

Você pode usar balanceadores de carga com componentes do vRealize Automation para proporcionar alta disponibilidade e suporte de failover. A VMware recomenda que as implantações do vRealize Automation usem uma configuração de passagem para implantações que usam balanceadores de carga. Em uma configuração de passagem, os balanceadores de carga passam solicitações junto com os componentes apropriados, em vez de descriptografá-los. O Appliance do vRealize Automation e os servidores IaaS Web devem, então, executar a descriptografia necessária.

Para obter mais informações sobre como usar e configurar balanceadores de carga, consulte Balanceamento de carga do vRealize Automation.

Se fornecer ou gerar seus próprios certificados usando Openssl ou outra ferramenta, você pode usar certificados SAN (nome alternativo da entidade). Observe que os certificados IaaS devem ser certificados multiuso.

Se estiver fornecendo certificados, você deverá obter um certificado multiuso que inclua o componente IaaS no cluster e copiar esse certificado no armazenamento confiável para cada componente. Se você usar balanceadores de carga, deverá incluir o FQDN do balanceador de carga no endereço confiável do certificado multiuso do cluster.

Se você precisar atualizar os certificados autoassinados gerados pelo sistema com certificados fornecidos pelo usuário ou pela CA, consulte Atualizando certificados do vRealize Automation.

A tabela Requisitos de confiança de certificados resume os requisitos de registro de confiança para vários certificados importados.

Tabela 1. Requisitos de confiança de certificados

Importar

Registrar

Cluster do appliance do vRealize Automation

Cluster de componentes IaaS Web

Cluster do componente IaaS Web

  • Cluster do appliance do vRealize Automation

  • Cluster de componentes do Manager Service

  • Componentes DEM Orchestrator e DEM Worker

Cluster de componente do Manager Service

  • Componentes DEM Orchestrator e DEM Worker

  • Agentes e agentes de proxy