Die folgenden Voraussetzungen müssen erfüllt sein, um zwei Orchestrator-Instanzen als Bastion-Paar zu konfigurieren:

• Legen Sie die Systemeigenschaft session.options.enableBastionOrchestrator für beide Orchestrator-Instanzen (Bastion und Produktion) auf True fest. Standardmäßig ist diese Systemeigenschaft auf False festgelegt.

  

• Legen Sie die Systemeigenschaft network.public.address in beiden Orchestrator-Instanzen (Bastion und Produktion) auf die entsprechende Orchestrator-IP-Adresse fest.

  

• Notieren Sie sich die für die Bastion-Konfiguration zu verwendende UUID (Universal Unique Identifier) des Bastion-Orchestrators und des Produktions-Orchestrators. Sie können die UUID über die Systemeigenschaft vco.uuid abrufen.
• Notieren Sie sich den Wert des geheimen Sitzungsschlüssels vom Bastion-Orchestrator über die Systemeigenschaft session.secret. Die Werte für die UUID und den geheimen Sitzungsschlüssel vom Bastion-Orchestrator sind erforderlich, wenn Sie das Edge-Software-Image nach der Edge-Hochstufung aktualisieren möchten. Weitere Informationen finden Sie im Abschnitt Einschränkungen unter Bastion-Orchestrator – Übersicht.
• Stellen Sie im Produktions-Orchestrator sicher, dass Sie mindestens ein Operator-Superuser-Konto erstellt haben, das für die Bereitstellung auf dem Bastion-Orchestrator verwendet werden kann. Die Schritte dazu finden Sie unter Erstellen eines neuen Operator-Benutzers. Dieses Operator-Superuser-Konto wird für Notfallzwecke verwendet, um Zugriff auf den Bastion-Orchestrator zu erhalten. Im normalen Betrieb muss das Konto über den Produktions-Orchestrator deaktiviert werden, um die Angriffsfläche zu verringern.
• Stellen Sie im Produktions-Orchestrator sicher, dass für das Operator-Profil (für die Edge-Bereitstellung verwendet) die entsprechende Orchestrator-IP-Adresse im Feld Orchestrator-Adresse (Orchestrator Address) unter Verwaltungseinstellungen (Management Settings) festgelegt ist.

  

• Erstellen Sie im Produktions-Orchestrator ein neues Unternehmensprofil mit einer Mindestkonfiguration (Konfiguration ohne Unternehmensdienste, Segmentkonfiguration, Objektgruppen), um einen Unternehmenskunden auf einem Bastion-Orchestrator bereitzustellen. Die Schritte dazu finden Sie unter Erstellen eines neuen Profils.