As configurações do vRealize Automation de locação em várias organizações dependem de uma configuração coordenada entre vários produtos, e você deve garantir que as configurações de DNS e os certificados estejam definidos corretamente para que a sua configuração de locação em várias organizações funcione.
- Lifecycle Manager
- Workspace ONE Access Identity Manager
- vRealize Automation
Além disso, ela presume-se que você esteja começando com um tenant padrão, que é sua organização de provedor, e criando dois subtenants, denominados tenant-1 e tenant-2.
Você pode criar e aplicar certificados usando o serviço Locker no vRealize Suite Lifecycle Manager ou pode usar outro mecanismo. O Lifecycle Manager também permite que você substitua ou confie novamente em certificados no vRealize Automation ou Workspace ONE Access.
Requisitos de DNS
- Crie registros principais de tipo A para cada componente do sistema e para cada um dos tenants que você criará ao habilitar a multilocação.
- Crie registros de tipo A de multilocação para cada um dos tenants que você criará, bem como para o tenant mestre.
- Crie registros de tipo CNAME de multilocação para cada um dos tenants que você criar, sem incluir o tenant mestre.
Requisitos de certificado para a implantação da multilocação de nó único
Você deve criar dois certificados de Nome alternativo de requerente (SAN), um para o Workspace ONE Access e outro para o vRealize Automation.
- O certificado do vRealize Automation lista o nome do host do servidor vRealize Automation e os nomes dos tenants que você criará.
- O certificado do Workspace ONE Access lista o nome do host do servidor Workspace ONE Access e os nomes dos tenants que você está criando.
- Se você usar nomes de SAN dedicados, os certificados deverão ser atualizados manualmente quando você adicionar ou exclui hosts ou alterar um nome de host. Você também deve atualizar as entradas DNS para tenants. Como uma opção para simplificar a configuração, você pode usar curingas para os certificados do Workspace ONE Access e do vRealize Automation. Por exemplo,
*.example.come*.vra.example.com.Observação: O vRealize Automation 8.x oferece suporte a certificados curinga apenas para nomes DNS que correspondem às especificações na lista de Sufixos Públicos em https://publicsuffix.org. Por exemplo,*.myorg.comé um nome válido enquanto*.myorg.localé inválido.
Observe que o Lifecyle Manager não cria certificados separados para cada tenant. Em vez disso, ele cria um único certificado com cada nome de host do tenant listado. Para configurações básicas, o CNAME do tenant usa o seguinte formato: tenantname.vrahostname.domain. Para configurações de alta disponibilidade, o nome usa o seguinte formato: tenantname.vraLBhostname.domain.
Resumo
A tabela a seguir resume os requisitos de DNS e certificado para uma implantação do Workspace ONE Access e do vRealize Automation de nó único.
| Requisitos de DNS | Requisitos de certificado SAN |
|---|---|
| Main A Type Records lcm.example.com WorkspaceOne.example.com vra.example.com |
Workspace One Certificate Nome do host: WorkspaceOne.example.com, default-tenant.example.com, tenant-1.vra.example.com, tenant-2.vra.example.com |
| Multi-tenancy A Type Records default-tenant.example.com tenant-1.example.com tenant-2.example.com |
|
| Multi-Tenancy CNAME Type Records tenant-1.vra.example.com tenant-2.vra.example.com |
vRealize Automation Certificate Nome do host: vra.example.com, tenant-1.vra.example.com, tenant-2.vra.example.com |
