Konfiguraci systému Bastion Orchestrator může provádět pouze primární uživatel operátora. Konfigurace systému Bastion Orchestrator zahrnuje konfiguraci dvou systémů SD-WAN Orchestrator jako dvojice Bastion.
Chcete-li vytvořit dvojici Bastion s použitím dvou systémů Orchestrator, nakonfigurujte jeden systém Orchestrator jako veřejný (Public) a druhý jako soukromý (Production) provedením následujících kroků:
Požadavky
- Ujistěte se, že máte k dispozici dva systémy SD-WAN Orchestrator, které budou nastaveny jako dvojice Bastion, a že jste nastavili vlastnost systému
session.options.enableBastionOrchestrator
na True v obou systémech Orchestrator. Ve výchozím nastavení je tato vlastnost systému nastavena na False. - Ujistěte se, že máte v systému Production Orchestrator vytvořeného alespoň jednoho primárního uživatele operátora.
Procedura
- Nakonfigurujte jeden ze dvou systémů SD-WAN Orchestrator jako veřejný Orchestrator.
- Ve webovém prohlížeči spusťte aplikaci SD-WAN Orchestrator, která musí být konfigurována jako veřejný Orchestrator, a přihlaste se jako uživatel operátora.
- Klikněte na možnost Otevřít nové uživatelské rozhraní systému Orchestrator (Open New Orchestrator UI).
Objeví se vyskakovací okno Nové uživatelské rozhraní systému Orchestrator (New Orchestrator UI).
- Klikněte na možnost Spustit nové uživatelské rozhraní systému Orchestrator (Launch New Orchestrator UI).
Nové uživatelské rozhraní systému Orchestrator se otevře v nové kartě.
- Klikněte na kartu Orchestrator.
Objeví se stránka Konfigurace Orchestratoru pro Bastion (Bastion Orchestrator Configuration).
- V části Role pro Orchestrator (Orchestrator Role) vyberte možnost Veřejný Orchestrator (Public Orchestrator) pro roli Bastion a zadejte následující podrobnosti konfigurace:
- Adresa privátního Orchestratoru (Private Orchestrator Address) – IP adresa systému Production Orchestrator.
- Identifikátor UUID privátního Orchestratoru (Private Orchestrator UUID) – hodnota univerzálního jedinečného identifikátoru, která je zadána ve vlastnosti systému
vco.uuid
u systému Production Orchestrator. - Zdrojová IP adresa privátního Orchestratoru (Private Orchestrator Source IP) – zdrojová IP adresa NATed pro systém Production Orchestrator.
- Kliknutím na možnost NASTAVIT JAKO VEŘEJNÝ (MAKE PUBLIC) nastavíte systém Orchestrator jako veřejný Orchestrator.
- Kliknutím na možnost PŘEKONFIGUROVAT (RECONFIGURE) provedete jakékoli změny v podrobnostech konfigurace.
- Kliknutím na možnost ODHLÁSIT SE (LOG OUT) se odhlásíte z veřejného systému Orchestrator.
- Nakonfigurujte druhý systém Orchestrator jako soukromý Orchestrator.
- Ve webovém prohlížeči spusťte aplikaci SD-WAN Orchestrator, která musí být konfigurována jako soukromý Orchestrator, a přihlaste se jako uživatel operátora.
- Klikněte na možnost Otevřít nové uživatelské rozhraní systému Orchestrator (Open New Orchestrator UI).
- Ve vyskakovacím okně klikněte na možnost Spustit nové uživatelské rozhraní systému Orchestrator (Launch New Orchestrator UI).
- V novém uživatelském rozhraní systému Orchestrator klikněte na možnost Orchestrator.
Objeví se stránka Konfigurace Orchestratoru pro Bastion (Bastion Orchestrator Configuration).
- V části Role pro Orchestrator (Orchestrator Role) vyberte možnost Soukromý Orchestrator (Private Orchestrator) pro roli Bastion a zadejte následující podrobnosti konfigurace:
- Adresa veřejného Orchestratoru (Public Orchestrator Address) – IP adresa veřejného systému (Bastion) Orchestrator.
- Identifikátor UUID veřejného Orchestratoru (Public Orchestrator UUID) – hodnota univerzálního jedinečného identifikátoru, která je zadána ve vlastnosti systému
vco.uuid
u veřejného systému Orchestrator. - Primární uživatel typu operátor (Operator SuperUser) – z rozevíracího seznamu vyberte primárního uživatele typu operátor, který bude fázován společně s touto konfigurací Bastion. Jakmile je navázáno spojení Bastion mezi veřejným a soukromým systémem Orchestrator, pouze primární uživatel typu operátor fázovaný v tomto kroku získá nouzový přístup do veřejného systému Orchestrator.
Poznámka: VMware SD-WAN vám během konfigurace Bastion umožňuje fázovat do veřejného systému Orchestrator pouze jednoho primárního uživatele; pro účely řešení potíží však můžete do veřejného systému Orchestrator po nakonfigurování Bastion provést fázování více uživatelů operátora. Pokud chcete po konfiguraci Bastion fázovat uživatele operátorů, přejděte v systému Production Orchestrator do části .
- Klikněte na možnost TESTOVAT PŘIPOJENÍ (TEST CONNECTIVITY) a otestujte připojení mezi veřejným a soukromým systémem Orchestrator.
- Klikněte na možnost NASTAVIT JAKO PRIVÁTNÍ (MAKE PRIVATE).
Bude otestováno připojení mezi veřejným a soukromým systémem Orchestrator; bude-li úspěšně navázáno, je mezi oběma systémy Orchestrator vytvořeno párování Bastion.Poznámka: Zrušení párování veřejného systému Orchestrator ze systému Production Orchestrator (operace Zpět do režimu Standalone (Return to Standalone Mode)) není ve verzi 4.3.0 podporováno.
Výsledek
Konfigurace Bastion Orchestrator je dokončena a veřejný i soukromý Orchestrator je nakonfigurován jako dvojice Bastion. V nastavení Bastion má k veřejnému systému Orchestrator v režimu „pouze pro čtení“ přístup pouze konfigurovaný primární uživatel operátora.
Jak pokračovat dále
Do systému Bastion Orchestrator můžete fázovat podnikového zákazníka a zařízení Edge. Postup naleznete v tématu Fázování zařízení Zařízení SD-WAN Edge do systému Bastion Orchestrator.