VMware SASE Orchestrator almacena y exporta, a través de las API, información confidencial sobre los clientes y sus redes. Para proteger la información confidencial de los clientes en las instalaciones frente a ataques externos y para restringir el acceso a sus API, VMware SD-WAN admite la configuración de una instancia de Orchestrator bastión (Orchestrator público) en una zona desmilitarizada (DMZ) con conexión a Internet con el fin de realizar la preparación y la activación de una instancia de SD-WAN Edge. Con la función Orchestrator bastión habilitada, un superusuario operador puede activar una instancia de Edge aprovisionada en Orchestrator bastión mediante la clave de activación recibida de la instancia de Orchestrator de producción (privado). A continuación, la instancia de Edge activada se pasa del Orchestrator bastión al Orchestrator de producción a través de una comunicación segura.
Nota: En este documento, el término "Orchestrator bastión" se utiliza como sinónimo del término "Orchestrator público", y el término "Orchestrator de producción" se utiliza como sinónimo del término "Orchestrator privado".
El siguiente diagrama muestra la arquitectura y el flujo de trabajo de activación de Orchestrator bestión.
La arquitectura de Orchestrator bastión consta de dos instancias de Orchestrator que se comunican entre sí. La instancia en contacto público del par bastión es "Orchestrator bastión" y la instancia privada es "Orchestrator de producción". El flujo de trabajo de activación Orchestrator bastión - Edge incluye los siguientes pasos:
  1. Configuración de Orchestrator bastión
  2. Preparación de Orchestrator de producción
  3. Realizar copias intermedias de SD-WAN Edge en Orchestrator bastión
  4. Activación de una instancia de SD-WAN Edge en Orchestrator bastión
  5. Promoción de una instancia de Edge activada desde Orchestrator bastión a Orchestrator de producción

Limitaciones

  • Durante la configuración de la instancia bastión, solo se puede realizar una copia intermedia de una cuenta de superusuario operador en Orchestrator bastión. Una vez que se establece la conexión entre las instancias de Orchestrator bastión y de producción, la cuenta de superusuario operador se puede utilizar para fines de emergencia con el fin de obtener acceso a Orchestrator bastión. El superusuario operador bajo copia intermedia solo tendrá acceso a la página de configuración de Orchestrator bastión.
  • No se admite la anulación del emparejamiento de Orchestrator bastión con Orchestrator de producción (la operación Volver al modo independiente [Return to Standalone Mode]).
  • Para activar una instancia de Edge, esta debe estar en modo "Adquirir certificado" (Certificate Acquire). Durante la promoción de Edge, para que los vínculos WAN con la puerta de enlace estén activos (UP), la puerta de enlace debe estar en modo "Adquirir certificado" (Certificate Acquire) o "Certificado requerido" (Certificate Required).
  • Después de la promoción de una instancia de Edge de Orchestrator bastión a Orchestrator de producción, si desea actualizar la imagen de software de Edge, asegúrese de configurar la propiedad del sistema vco.trusted.uuids en Orchestrator de producción de la siguiente manera:
    [
    {
        "uuid": "72292451-d34f-45df-ac47-2ff1fd274ba2",
        "sessionSecret": "a3c0930b-43c5-41a6-b50b-5095aee50598"
    }
]

    Aquí, uuid y sessionSecret son los valores de UUID y secreto de sesión de Orchestrator bastión. Puede obtener el UUID y el secreto de sesión de las propiedades vco.uuid y session.secret del sistema, respectivamente.

  • Una vez que se han realizado copias intermedias de las instancias de Gateway y Edge y se han activado en Orchestrator, no se pueden realizar las pruebas de diagnósticos remotos mediante Orchestrator de producción para las copias intermedias de Gateway y Edge en Orchestrator bastión; sin embargo, puede solicitar y generar un paquete de diagnóstico remoto desde la instancia de Orchestrator de producción.
  • El perfil con copias intermedias de bastión, que se crea con el fin de crear copias intermedias de un cliente empresarial en Orchestrator bastión, debe tener una configuración mínima relacionada con los segmentos globales. Cuando se actualizan las entidades del perfil, solo se sincronizarán la configuración del dispositivo, la directiva empresarial y el firewall en el segmento global con Orchestrator bastión. Las siguientes configuraciones de perfil no se sincronizarán con Orchestrator bastión:
    • Segmentos que no son segmentos globales
    • Configuraciones de segmentos de red
    • Grupos de objetos

Recuperación ante desastres para Orchestrator bastión

Básicamente, la funcionalidad de recuperación ante desastres (DR) es compatible con Orchestrator de producción (privado), pero para Orchestrator bastión (público) dado que no tiene estado y recibe las instrucciones del Orchestrator de producción, actualmente no se admite la funcionalidad de DR para Orchestrator bastión.

Funciones recién admitidas en la versión 5.4.0

En la versión 5.4.0, se introducen las siguientes funciones nuevas para Orchestrator bastión:
  • Capacidad para ver eventos de una instancia de Edge con copias intermedias desde Orchestrator de producción a través de Orchestrator bastión.
  • Capacidad para solicitar un paquete de diagnósticos de la instancia de Orchestrator de producción a través de la instancia de Orchestrator bastión de una instancia de Edge con copias intermedias.
  • Si se produce un error en una promoción de Edge debido a algún motivo, Edge vuelve a la última configuración correcta conocida, es decir, se conecta de nuevo a bastión.
  • Capacidad para configurar y enviar información relacionada con la actualización de Edge (actualizaciones de software y firmware) a Orchestrator bastión al realizar copias intermedias de SD-WAN Edge a Orchestrator bastión. Esto permite que la instancia de Edge se actualice inmediatamente después de activarla con Orchestrator bastión. Para obtener más información, consulte Configurar SD-WAN Edge en Orchestrator bastión.