Para garantizar una comunicación segura, vRealize Automation utiliza certificados para crear relaciones de confianza entre los componentes.

La implementación específica de los certificados necesarios para lograr esta confianza depende del entorno.

Para proporcionar alta disponibilidad y admitir la conmutación por error, se pueden implementar clústeres de componentes con equilibrio de carga. En tal caso, se obtiene un certificado multiuso que incluye el componente de IaaS del clúster y, a continuación, se copia dicho certificado multiuso en cada uno de los componentes del clúster. Puede usar certificados de nombre alternativo del firmante (SAN), certificados comodín o cualquier otro método de certificación multiuso apropiado para su entorno, siempre y cuando se cumplan los requisitos de confianza. Si utiliza equilibradores de carga en su implementación, debe incluir el FQDN del equilibrador de carga en la dirección de confianza del certificado multiuso del clúster.

Por ejemplo, si dispone de un equilibrador de carga en su clúster de componentes web, uno que requiera un certificado para el equilibrador de carga así como para los componentes web asociados, es posible que necesite obtener un certificado SAN para certificar web-load-balancer.mycompany.com, web1.mycompany.com y web2.mycompany.com. Copiaría ese único certificado multiuso en el equilibrador de carga y en los dispositivos de vRealize Automation y, a continuación, registraría el certificado en las dos máquinas de los componentes web.

En la tabla Requisitos de confianza de certificados se resumen los requisitos que hay que cumplir para realizar un registro de confianza para los diversos certificados importados.

Tabla 1. Requisitos de confianza de certificados

Importar

Registrar

Clúster de el dispositivo de vRealize Automation

Clúster de componentes web

Clúster de componente web

  • Clúster de el dispositivo de vRealize Automation

  • Clúster de componentes de Manager Service

  • Componentes de orquestador de DEM y trabajo de DEM

Clúster de componentes de Manager Service

  • Componentes de orquestador de DEM y trabajo de DEM

  • Agentes y agentes de proxy