Para garantizar una comunicación segura, vRealize Automation utiliza certificados para crear relaciones de confianza entre los componentes.

La implementación específica de los certificados necesarios para lograr esta confianza depende del entorno.

Para proporcionar alta disponibilidad y admitir la conmutación por error, se pueden implementar clústeres de componentes con equilibrio de carga. En tal caso, se obtiene un certificado multiuso que incluye el componente web de IaaS del clúster y, a continuación, se copia dicho certificado multiuso en cada uno de los componentes del clúster. Puede usar certificados de nombre alternativo del firmante (SAN), certificados comodín o cualquier otro método de certificación multiuso apropiado para su entorno, siempre y cuando se cumplan los requisitos de confianza. Si utiliza equilibradores de carga en su implementación, debe incluir el FQDN del equilibrador de carga en la dirección de confianza del certificado multiuso del clúster.

Por ejemplo, si la configuración del equilibrador de carga requiere un certificado en el equilibrador de carga y en sus componentes, podría obtener un certificado SAN que sirva para certificar web-load-balancer.eng.mycompany.com, web-component-1.eng.mycompany.com y web-component-2.eng.mycompany.com. Copiaría ese único certificado multiuso en el equilibrador de carga y en cada uno de los dispositivos y, a continuación, registraría el certificado en las máquinas de componentes web.

En la tabla Requisitos de confianza de certificados se resumen los requisitos que hay que cumplir para realizar un registro de confianza para los diversos certificados importados.

Tabla 1. Requisitos de confianza de certificados

Importar

Registrar

Clúster de el dispositivo de vRealize Automation

Clúster de componentes web

Clúster de componente web

  • Clúster de el dispositivo de vRealize Automation

  • Clúster de componentes de Manager Service

  • Componentes de orquestador de DEM y trabajo de DEM

Clúster de componentes de Manager Service

  • Componentes de orquestador de DEM y trabajo de DEM

  • Agentes y agentes de proxy