Konfiguraci systému Bastion Orchestrator může provádět pouze primární uživatel operátora. Konfigurace systému Bastion Orchestrator zahrnuje konfiguraci dvou systémů SD-WAN Orchestrator jako dvojice Bastion.

Poznámka: V tomto dokumentu je termín „Bastion Orchestrator“ používán zaměnitelně s termínem „Public Orchestrator“ a termín „Production Orchestrator“ je používán zaměnitelně s termínem „Private Orchestrator“.

Chcete-li vytvořit dvojici Bastion s použitím dvou systémů Orchestrator, nakonfigurujte jeden systém Orchestrator jako veřejný (Public) a druhý jako soukromý (Production) provedením následujících kroků:

Požadavky

  • Ujistěte se, že máte k dispozici dva systémy SD-WAN Orchestrator, které budou nastaveny jako dvojice Bastion, a že jste nastavili vlastnost systému session.options.enableBastionOrchestrator na True v obou systémech Orchestrator. Ve výchozím nastavení je tato vlastnost systému nastavena na False.
  • Ujistěte se, že máte v systému Production Orchestrator vytvořeného alespoň jednoho primárního uživatele operátora.

Procedura

  1. Nakonfigurujte jeden ze dvou systémů SD-WAN Orchestrator jako veřejný Orchestrator.
    1. Ve webovém prohlížeči spusťte aplikaci SD-WAN Orchestrator, která musí být konfigurována jako veřejný Orchestrator, a přihlaste se jako uživatel operátora.
    2. Klikněte na možnost Otevřít nové uživatelské rozhraní systému Orchestrator (Open New Orchestrator UI).
      Objeví se vyskakovací okno Nové uživatelské rozhraní systému Orchestrator (New Orchestrator UI).
    3. Klikněte na možnost Spustit nové uživatelské rozhraní systému Orchestrator (Launch New Orchestrator UI).
      Nové uživatelské rozhraní systému Orchestrator se otevře v nové kartě.
    4. Klikněte na kartu Orchestrator.
      Objeví se stránka Konfigurace Orchestratoru pro Bastion (Bastion Orchestrator Configuration).
    5. V části Role pro Orchestrator (Orchestrator Role) vyberte možnost Veřejný Orchestrator (Public Orchestrator) pro roli Bastion a zadejte následující podrobnosti konfigurace:
      • Adresa privátního Orchestratoru (Private Orchestrator Address) – IP adresa systému Production Orchestrator.
      • Identifikátor UUID privátního Orchestratoru (Private Orchestrator UUID) – hodnota univerzálního jedinečného identifikátoru, která je zadána ve vlastnosti systému vco.uuid u systému Production Orchestrator.
      • Zdrojová IP adresa privátního Orchestratoru (Private Orchestrator Source IP) – zdrojová IP adresa NATed pro systém Production Orchestrator.
    6. Kliknutím na možnost NASTAVIT JAKO VEŘEJNÝ (MAKE PUBLIC) nastavíte systém Orchestrator jako veřejný Orchestrator.
    7. Kliknutím na možnost PŘEKONFIGUROVAT (RECONFIGURE) provedete jakékoli změny v podrobnostech konfigurace.
    8. Kliknutím na možnost ODHLÁSIT SE (LOG OUT) se odhlásíte z veřejného systému Orchestrator.
  2. Nakonfigurujte druhý systém Orchestrator jako soukromý Orchestrator.
    1. Ve webovém prohlížeči spusťte aplikaci SD-WAN Orchestrator, která musí být konfigurována jako soukromý Orchestrator, a přihlaste se jako uživatel operátora.
    2. Klikněte na možnost Otevřít nové uživatelské rozhraní systému Orchestrator (Open New Orchestrator UI).
    3. Ve vyskakovacím okně klikněte na možnost Spustit nové uživatelské rozhraní systému Orchestrator (Launch New Orchestrator UI).
    4. V novém uživatelském rozhraní systému Orchestrator klikněte na možnost Orchestrator.
      Objeví se stránka Konfigurace Orchestratoru pro Bastion (Bastion Orchestrator Configuration).
    5. V části Role pro Orchestrator (Orchestrator Role) vyberte možnost Soukromý Orchestrator (Private Orchestrator) pro roli Bastion a zadejte následující podrobnosti konfigurace:
      • Adresa veřejného Orchestratoru (Public Orchestrator Address) – IP adresa veřejného systému (Bastion) Orchestrator.
      • Identifikátor UUID veřejného Orchestratoru (Public Orchestrator UUID) – hodnota univerzálního jedinečného identifikátoru, která je zadána ve vlastnosti systému vco.uuid u veřejného systému Orchestrator.
      • Primární uživatel typu operátor (Operator SuperUser) – z rozevíracího seznamu vyberte primárního uživatele typu operátor, který bude fázován společně s touto konfigurací Bastion. Jakmile je navázáno spojení Bastion mezi veřejným a soukromým systémem Orchestrator, pouze primární uživatel typu operátor fázovaný v tomto kroku získá nouzový přístup do veřejného systému Orchestrator.
        Poznámka: VMware SD-WAN vám během konfigurace Bastion umožňuje fázovat do veřejného systému Orchestrator pouze jednoho primárního uživatele; pro účely řešení potíží však můžete do veřejného systému Orchestrator po nakonfigurování Bastion provést fázování více uživatelů operátora. Pokud chcete po konfiguraci Bastion fázovat uživatele operátorů, přejděte v systému Production Orchestrator do části Uživatelé operátorů (Operator Users) > Akce (Actions) > Fázovat do systému Bastion (Stage to Bastion).
    6. Klikněte na možnost TESTOVAT PŘIPOJENÍ (TEST CONNECTIVITY) a otestujte připojení mezi veřejným a soukromým systémem Orchestrator.
    7. Klikněte na možnost NASTAVIT JAKO PRIVÁTNÍ (MAKE PRIVATE).
      Bude otestováno připojení mezi veřejným a soukromým systémem Orchestrator; bude-li úspěšně navázáno, je mezi oběma systémy Orchestrator vytvořeno párování Bastion.
      Poznámka: Zrušení párování veřejného systému Orchestrator ze systému Production Orchestrator (operace Zpět do režimu Standalone (Return to Standalone Mode)) není ve verzi 4.3.0 podporováno.

Výsledek

Konfigurace Bastion Orchestrator je dokončena a veřejný i soukromý Orchestrator je nakonfigurován jako dvojice Bastion. V nastavení Bastion má k veřejnému systému Orchestrator v režimu „pouze pro čtení“ přístup pouze konfigurovaný primární uživatel operátora.

Jak pokračovat dále

Do systému Bastion Orchestrator můžete fázovat podnikového zákazníka a zařízení Edge. Postup naleznete v tématu Fázování zařízení Zařízení SD-WAN Edge do systému Bastion Orchestrator.