Solo un superusuario operador puede realizar la configuración de Orchestrator bastión. La configuración de Orchestrator bastión incluye la configuración de dos instancias de SD-WAN Orchestrator como par de bastión.
Para crear un par de bastión con dos instancias de Orchestrator, configure un Orchestrator como público (bastión) y otro como privado (Producción) llevando a cabo estos pasos:
Requisitos previos
- Asegúrese de tener dos instancias de SD-WAN Orchestrator listas para configurarse como un par de bastión y de haber establecido la propiedad del sistema
session.options.enableBastionOrchestrator
en Verdadero (True) en ambas instancias de Orchestrator. De forma predeterminada, esta propiedad del sistema está establecida en Falso (False). - Asegúrese de tener al menos un superusuario operador creado en Orchestrator de producción.
Procedimiento
- Configure una de las dos instancias de SD-WAN Orchestrator como Orchestrator público.
- En un navegador web, inicie la aplicación SD-WAN Orchestrator que debe configurarse como Orchestrator público e inicie sesión como usuario operador.
- Haga clic en Abrir nueva interfaz de usuario de Orchestrator (Open New Orchestrator UI).
Se abrirá la ventana emergente Nueva interfaz de usuario de Orchestrator (New Orchestrator UI).
- Haga clic en Iniciar nueva interfaz de usuario de Orchestrator (Launch New Orchestrator UI).
La nueva interfaz de usuario de Orchestrator se abre en una pestaña nueva.
- Haga clic en la pestaña Orchestrator.
Se mostrará la página Configuración de instancia de Orchestrator bastión (Bastion Orchestrator Configuration).
- En Función de Orchestrator (Orchestrator Role), seleccione Instancia de Orchestrator pública (Public Orchestrator) para la función de bastión e introduzca los siguientes detalles de configuración:
- Dirección de la instancia de Orchestrator privada (Private Orchestrator Address): la dirección IP de Orchestrator de producción.
- UUID de la instancia de Orchestrator privada (Private Orchestrator UUID): un valor de identificador único universal que se especifica en la propiedad del sistema
vco.uuid
de Orchestrator de producción. - IP de origen de la instancia de Orchestrator privada (Private Orchestrator Source IP): la dirección IP de origen con NAT de Orchestrator de producción.
- Haga clic en CONVERTIR EN PÚBLICO (MAKE PUBLIC) para que la instancia de Orchestrator sea Orchestrator público.
- Haga clic en RECONFIGURAR (RECONFIGURE) si desea realizar algún cambio en los detalles de configuración.
- Haga clic en CERRAR SESIÓN (LOG OUT) si desea cerrar sesión en Orchestrator público.
- Configure la segunda instancia de Orchestrator como Orchestrator privado.
- En un navegador web, inicie la aplicación SD-WAN Orchestrator que debe configurarse como Orchestrator privado e inicie sesión como usuario operador.
- Haga clic en Abrir nueva interfaz de usuario de Orchestrator (Open New Orchestrator UI).
- En la ventana emergente, haga clic en Iniciar nueva interfaz de usuario de Orchestrator (Launch New Orchestrator UI).
- En la nueva interfaz de usuario de Orchestrator, haga clic en Orchestrator.
Se mostrará la página Configuración de instancia de Orchestrator bastión (Bastion Orchestrator Configuration).
- En Función de Orchestrator (Orchestrator Role), seleccione Instancia de Orchestrator privada (Private Orchestrator) para la función de bastión e introduzca los siguientes detalles de configuración:
- Dirección de la instancia de Orchestrator pública (Public Orchestrator Address): la dirección IP de Orchestrator público (bastión).
- UUID de la instancia de Orchestrator pública (Public Orchestrator UUID): valor de identificador único universal especificado en la propiedad del sistema
vco.uuid
de la instancia de Orchestrator pública. - Superusuario operador (Operator SuperUser): en la lista desplegable, seleccione un superusuario operador para realizar una instalación con copias intermedias junto con esta configuración de bastión. Una vez que se establece la conexión bastión entre las instancias de Orchestrator público y privado, solo el superusuario operador que se ha configurado en este paso obtendrá acceso de emergencia a Orchestrator público.
Nota: VMware SD-WAN solo permite realizar una copia intermedia de un superusuario operador en Orchestrator público durante la configuración de Orchestrator bastión. No obstante, para solucionar problemas, puede realizar copias de seguridad de varios usuarios operadores en Orchestrator público después de que se haya configurado bastión. Para realizar copias intermedias de los usuarios operadores después de la configuración de bastión, desplácese hasta en Orchestrator de producción.
- Haga clic en PROBAR CONECTIVIDAD (TEST CONNECTIVITY) para probar la conexión entre las instancias de Orchestrator público y privado.
- Haga clic en CONVERTIR EN PRIVADO (MAKE PRIVATE).
Se ha probado la conexión entre las instancias de Orchestrator público y privado y, si la conexión se establece correctamente, se establece el emparejamiento de bastión entre las dos instancias de Orchestrator.Nota: En la versión 4.3.0, no se admite la anulación del emparejamiento de la instancia de Orchestrator público de la de Orchestrator de producción (la operación Volver al modo independiente [Return to Standalone Mode]).
Resultados
Se completa la configuración de Orchestrator bastión y las dos instancias de Orchestrator público y privado se configuran como un par de bastión. En la configuración de bastión, solo el superusuario operador configurado puede acceder a Orchestrator público, en modo de solo lectura.
Qué hacer a continuación
Puede realizar una copia intermedia de un cliente empresarial y de las instancias de Edge en Orchestrator bastión. Para obtener información sobre los pasos necesarios, consulte Configurar SD-WAN Edge en Orchestrator bastión.