Vous devez coordonner la configuration des certificats et de DNS entre tous les composants applicables pour configurer un déploiement vRealize Automation en cluster à plusieurs organisations.
Dans une configuration en cluster classique, il y a trois dispositifs Workspace ONE Access et trois dispositifs vRealize Automation, ainsi qu'un dispositif Lifecycle Manager unique.
- Dispositifs Workspace ONE Access Identity Manager :
- idm1.example.local
- idm2.example.local
- idm3.example.local
- idm-lb.example.local
- Dispositifs vRealize Automation :
- vra-1.example.local
- vra-2.example.local
- vra-3.example.local
- vra-lb.example.local
- Dispositif Lifecycle Manager
Conditions requises de DNS
Vous devez créer des enregistrements de type A principaux pour chaque composant et pour chacun des locataires que vous créerez lorsque vous activez l'architecture mutualisée. En outre, vous devez créer des enregistrements de type CNAME à locataires multiples pour chacun des locataires que vous allez créer, sans inclure le locataire principal. Enfin, vous devez également créer des enregistrements de type A principaux pour les équilibrages de charge Workspace ONE Access et vRealize Automation.
- Créez des enregistrements de type A pour les trois dispositifs Workspace ONE Access et pour les dispositifs vRealize Automation qui pointent vers leurs noms de domaine complets respectifs.
- En outre, créez des enregistrements de type A pour l'équilibrage de charge Workspace ONE Access et l'équilibrage de charge vRealize Automation qui pointent vers leurs noms de domaine complets respectifs.
- Créez des enregistrements de type A à locataires multiples pour le locataire par défaut et pour les locataires tenant-1 et tenant-2 qui pointent vers l'adresse IP de l'équilibrage de charge Workspace ONE Access.
- Créez des enregistrements CNAME pour les locataires tenant-1 et tentant-2 qui pointent vers l'adresse IP de l'équilibrage de charge vRealize Automation.
Conditions requises des certificats SAN (Subject Alternative Name)
- Créez un certificat pour les dispositifs Workspace ONE Access qui répertorient les noms de domaine complets des dispositifs Workspace ONE Access, ainsi que le locataire par défaut et d'autres locataires que vous créez. Ce certificat doit inclure les adresses IP des dispositifs Workspace ONE Access.
- Nous vous recommandons de créer une terminaison SSL sur l'équilibrage de charge. Pour prendre en charge cette terminaison, créez un certificat pour l'équilibrage de charge Workspace ONE Access qui répertorie les noms de domaine complets de l'équilibrage de charge Workspace ONE Access ainsi que le locataire par défaut et tous les autres locataires que vous créez. Ce certificat doit inclure l'adresse IP de l'équilibrage de charge.
- Vous devez créer un certificat pour vRealize Automation qui répertorie les noms d'hôte des trois dispositifs vRealize Automation, ainsi que l'équilibrage de charge associé et les locataires que vous créez. En outre, il doit répertorier les adresses IP des trois dispositifs vRealize Automation.
- Pour simplifier la configuration, vous pouvez utiliser des caractères génériques pour les certificats Workspace ONE Access et vRealize Automation. Par exemple,
*.example.com
,*.vra.example.com
et*.vra-lb.example.com
.Note : vRealize Automation 8.x prend en charge les certificats génériques uniquement pour les noms DNS qui correspondent aux spécifications de la liste de suffixes publics sur https://publicsuffix.org. Par exemple,*.myorg.com
est un nom valide alors que*.myorg.local
ne l'est pas.
Si vous utilisez une configuration de Workspace ONE Access en cluster, notez que Lifecycle Manager ne peut pas mettre à jour les certificats d'équilibrage de charge. Vous devez donc les mettre à jour manuellement. En outre, si vous devez réenregistrer des produits ou des services externes à Lifecycle Manager, il s'agit d'un processus manuel.
Résumé des entrées DNS et des certificats pour une configuration à plusieurs organisations en cluster
Les tableaux suivants décrivent les enregistrements DNS de type A principaux et de type de nom C, et les exigences de certificat pour un déploiement de Workspace ONE Access et vRealize Automation en cluster à plusieurs organisations.
Conditions requises de DNS | Conditions requises des certificats SAN |
---|---|
Main A Type Records
|
Workspace One Certificate
Nom de l'hôte :
|
Multi-Tenancy A Type Records
Note : Tous les enregistrements de type A à plusieurs locataires doivent pointer vers l'adresse IP de l'équilibrage de charge vIDM/WS1A.
|
Workspace One LB Certificate (LB Terminated)
Nom de l'hôte :
|
Multi-Tenancy CNAME Type Records
|
vRealize Automation Certificate
Nom de l'hôte :
Aucun certificat n'est requis sur l'équilibrage de charge de vRealize Automation, car il utilise le relais SSL. |