Nur ein Operator-Superuser kann die Konfiguration von Bastion-Orchestrator durchführen. Die Konfiguration von Bastion-Orchestrator umfasst die Konfiguration von zwei SD-WAN-Orchestrator-Instanzen als Bastion-Paar.

Hinweis: In diesem Dokument wird der Begriff „Bastion-Orchestrator“ synonym mit dem Begriff „Öffentlicher Orchestrator“ verwendet, und der Begriff „Produktions-Orchestrator“ wird synonym mit dem Begriff „Privater Orchestrator“ verwendet.

Um ein Bastion-Paar mit zwei Orchestrator-Instanzen zu erstellen, konfigurieren Sie einen Orchestrator als „Öffentlich (Bastion) (Public (Bastion))“ und einen anderen als „Privat (Produktion) (Private (Production))“, indem Sie die folgenden Schritte ausführen:

Voraussetzungen

  • Stellen Sie sicher, dass sie über zwei SD-WAN-Orchestrator-Instanzen verfügen, die als Bastion-Paar eingerichtet werden können. Legen Sie außerdem die Systemeigenschaft session.options.enableBastionOrchestrator in beiden in beiden Orchestrator-Instanzen auf True fest. Standardmäßig ist diese Systemeigenschaft auf False festgelegt.
  • Stellen Sie sicher, dass mindestens ein Operator-Superuser im Produktions-Orchestrator erstellt wurde.

Prozedur

  1. Konfigurieren Sie eine der beiden SD-WAN-Orchestrator-Instanzen als öffentlichen Orchestrator.
    1. Starten Sie in einem Webbrowser die SD-WAN-Orchestrator-Anwendung, die als öffentlicher Orchestrator konfiguriert werden muss, und melden Sie sich als Operator-Benutzer an.
    2. Klicken Sie auf Neue Orchestrator-Benutzeroberfläche öffnen (Open New Orchestrator UI).
      Das Popup-Fenster Neue Orchestrator-Benutzeroberfläche (New Orchestrator UI) wird angezeigt.
    3. Klicken Sie auf Neue Orchestrator-Benutzeroberfläche starten (Launch New Orchestrator UI).
      Die neue Orchestrator-Benutzeroberfläche wird auf einer neuen Registerkarte geöffnet.
    4. Klicken Sie auf die Registerkarte Orchestrator.
      Die Seite Konfiguration des Bastion-Orchestrators (Bastion Orchestrator Configuration) wird angezeigt.
    5. Wählen Sie unter Orchestrator-Rolle (Orchestrator Role) die Option Öffentlicher Orchestrator (Public Orchestrator) für die Bastion-Rolle aus und geben Sie die folgenden Konfigurationsdetails ein:
      • Adresse des privaten Orchestrators (Private Orchestrator Address): Die IP-Adresse des Produktions-Orchestrators.
      • UUID des privaten Orchestrators (Private Orchestrator UUID): Ein Wert für den universellen eindeutigen Bezeichner, der in der Systemeigenschaft vco.uuid des Produktions-Orchestrators angegeben ist.
      • Quell-IP des privaten Orchestrators: Die über NAT verbundene Quell-IP-Adresse des Produktions-Orchestrators.
    6. Klicken Sie auf ALS ÖFFENTLICH KENNZEICHNEN (MAKE PUBLIC), um den Orchestrator als öffentlichen Orchestrator zu kennzeichnen.
    7. Klicken Sie auf NEU KONFIGURIEREN (RECONFIGURE), wenn Sie Änderungen an den Konfigurationsdetails vornehmen möchten.
    8. Klicken Sie auf ABMELDEN (LOG OUT), wenn Sie sich vom öffentlichen Orchestrator abmelden möchten.
  2. Konfigurieren Sie den zweiten Orchestrator als privaten Orchestrator.
    1. Starten Sie in einem Webbrowser die SD-WAN-Orchestrator-Anwendung, die als privater Orchestrator konfiguriert werden muss, und melden Sie sich als Operator-Benutzer an.
    2. Klicken Sie auf Neue Orchestrator-Benutzeroberfläche öffnen (Open New Orchestrator UI).
    3. Klicken Sie im Popup-Fenster auf Neue Orchestrator-Benutzeroberfläche starten (Launch New Orchestrator UI).
    4. Klicken Sie auf der neuen Benutzeroberfläche von Orchestrator auf Orchestrator.
      Die Seite Konfiguration des Bastion-Orchestrators (Bastion Orchestrator Configuration) wird angezeigt.
    5. Wählen Sie unter Orchestrator-Rolle (Orchestrator Role) die Option Privater Orchestrator (Private Orchestrator) für die Bastion-Rolle aus und geben Sie die folgenden Konfigurationsdetails ein:
      • Adresse des öffentlichen Orchestrators (Public Orchestrator Address): Die IP-Adresse des öffentlichen Orchestrators (Bastion).
      • UUID des öffentlichen Orchestrators (Public Orchestrator UUID): Ein Wert für den universellen eindeutigen Bezeichner, der in der Systemeigenschaft vco.uuid des öffentlichen Orchestrators angegeben ist.
      • Operator-Superuser (Operator SuperUser): Wählen Sie in der Dropdown-Liste einen Operator-Superuser aus, der zusammen mit dieser Bastion-Konfiguration angezeigt werden soll. Sobald die Bastion-Verbindung zwischen den öffentlichen und privaten Orchestrator-Instanzen hergestellt wurde, erhält nur der Operator-Superuser, der in diesem Schritt bereitgestellt wird, Notfallzugriff auf den öffentlichen Orchestrator.
        Hinweis: VMware SD-WAN ermöglicht es Ihnen, während der Bastion-Konfiguration nur einen Operator-Superuser für den öffentlichen Orchestrator bereitzustellen. Zwecks Fehlerbehebung können Sie jedoch mehrere Operator-Benutzer für den öffentlichen Orchestrator bereitstellen, nachdem die Bastion konfiguriert wurde. Um Operator-Benutzer nach der Bastion-Konfiguration Bastion bereitzustellen, navigieren Sie im Produktions-Orchestrator zu Operator-Benutzer (Operator Users) > Aktionen (Actions) > Für Bastion bereitstellen (Stage to Bastion).
    6. Klicken Sie auf KONNEKTIVITÄT TESTEN (TEST CONNECTIVITY), um die Verbindung zwischen öffentlichen und privaten Orchestrator-Instanzen zu testen.
    7. Klicken Sie auf ALS PRIVAT KENNZEICHNEN (MAKE PRIVATE).
      Die Verbindung zwischen öffentlichen und privaten Orchestrator-Instanzen wird getestet, und bei erfolgreicher Verbindung wird die Bastion-Paarung zwischen den beiden Orchestrator-Instanzen eingerichtet.
      Hinweis: Die Entkopplung des öffentlichen Orchestrators vom Produktions-Orchestrator ( Zurück zum eigenständigen Modus (Return to Standalone Mode)) wird in Version 4.3.0 nicht unterstützt.

Ergebnisse

Die Konfiguration von Bastion-Orchestrator ist abgeschlossen, und sowohl die öffentlichen als auch die privaten Orchestrator-Instanzen sind als Bastion-Paar konfiguriert. Im Bastion-Setup kann nur der konfigurierte Operator-Superuser im schreibgeschützten Modus auf den öffentlichen Orchestrator zugreifen.

Nächste Maßnahme

Sie können einen Enterprise-Kunden und Edges für Bastion-Orchestrator bereitstellen. Die Schritte dazu finden Sie unter Bereitstellen eines SD-WAN Edge für Bastion-Orchestrator.