Μόνο ένας υπερχρήστης-χειριστής μπορεί να εκτελέσει τη ρύθμιση παραμέτρων Bastion Orchestrator. Η ρύθμιση παραμέτρων Bastion Orchestrator περιλαμβάνει τη διαμόρφωση δύο SD-WAN Orchestrator ως ζεύγος Bastion.

Σημείωση: Στο έγγραφο αυτό, ο όρος «Bastion Orchestrator» χρησιμοποιείται εναλλάξ με τον όρο «δημόσιο Orchestrator» και ο όρος «Orchestrator παραγωγής» χρησιμοποιείται εναλλάξ με τον όρο «ιδιωτικό Orchestrator».

Για να δημιουργήσετε ένα ζεύγος Bastion χρησιμοποιώντας δύο Orchestrator, διαμορφώστε ένα Orchestrator ως Δημόσιο (Bastion) και ένα άλλο ως Ιδιωτικό (Παραγωγή) εκτελώντας τα ακόλουθα βήματα:

Προϋποθέσεις

  • Βεβαιωθείτε ότι έχετε δύο SD-WAN Orchestrator έτοιμα για διαμόρφωση ως ζεύγος Bastion και ότι έχετε ορίσει την ιδιότητα συστήματος session.options.enableBastionOrchestrator ως Αληθής (True) και στα δύο Orchestrator. Από προεπιλογή, αυτή η ιδιότητα συστήματος ορίζεται ως Ψευδής (False).
  • Βεβαιωθείτε ότι έχετε δημιουργήσει τουλάχιστον έναν υπερχρήστη-χειριστή στο Orchestrator παραγωγής.

Διαδικασία

  1. Διαμορφώστε ένα από τα δύο SD-WAN Orchestrator ως Δημόσιο Orchestrator.
    1. Σε ένα πρόγραμμα περιήγησης, εκκινήστε την εφαρμογή SD-WAN Orchestrator που πρέπει να διαμορφωθεί ως Δημόσιο Orchestrator και συνδεθείτε ως χρήστης-χειριστής.
    2. Κάντε κλικ στην επιλογή Άνοιγμα νέου περιβάλλοντος χρήστη Orchestrator (Open New Orchestrator UI).
      Εμφανίζεται το αναδυόμενο παράθυρο Νέο περιβάλλον εργασίας χρήστη Orchestrator (New Orchestrator UI).
    3. Κάντε κλικ στην επιλογή Εκκίνηση νέου περιβάλλοντος εργασίας χρήστη Orchestrator (Launch New Orchestrator UI).
      Το νέο περιβάλλον εργασίας χρήστη Orchestrator ανοίγει σε μια νέα καρτέλα.
    4. Κάντε κλικ στην καρτέλα Orchestrator.
      Εμφανίζεται η σελίδα Ρύθμιση παραμέτρων Bastion Orchestrator (Bastion Orchestrator Configuration).
    5. Στην περιοχή Ρόλος Orchestrator (Orchestrator Role), επιλέξτε Δημόσιο Orchestrator (Public Orchestrator) για τον ρόλο Bastion και εισαγάγετε τις ακόλουθες λεπτομέρειες διαμόρφωσης:
      • Διεύθυνση ιδιωτικού Orchestrator (Private Orchestrator Address) - Η διεύθυνση IP του Orchestrator παραγωγής.
      • UUID ιδιωτικού Orchestrator (Private Orchestrator UUID) - Μια τιμή μοναδικού καθολικού αναγνωριστικού που καθορίζεται στην ιδιότητα συστήματος vco.uuid του Orchestrator παραγωγής.
      • Διεύθυνση IP προέλευσης ιδιωτικού Orchestrator (Private Orchestrator Source IP) - Η διεύθυνση IP NAT προέλευσης του ιδιωτικού Orchestrator.
    6. Κάντε κλικ στην επιλογή ΝΑ ΓΙΝΕΙ ΔΗΜΟΣΙΟ (MAKE PUBLIC) για να ορίσετε το Orchestrator ως δημόσιο.
    7. Κάντε κλικ στην επιλογή ΕΠΑΝΑΛΗΨΗ ΡΥΘΜΙΣΗΣ ΠΑΡΑΜΕΤΡΩΝ (RECONFIGURE) αν θέλετε να κάνετε αλλαγές στις λεπτομέρειες της διαμόρφωσης.
    8. Κάντε κλικ στην επιλογή ΑΠΟΣΥΝΔΕΣΗ (LOG OUT) αν θέλετε να αποσυνδεθείτε από το δημόσιο Orchestrator.
  2. Διαμορφώστε το δεύτερο Orchestrator ως ιδιωτικό Orchestrator.
    1. Σε ένα πρόγραμμα περιήγησης, εκκινήστε την εφαρμογή SD-WAN Orchestrator που πρέπει να διαμορφωθεί ως Ιδιωτικό Orchestrator και συνδεθείτε ως χρήστης-χειριστής.
    2. Κάντε κλικ στην επιλογή Άνοιγμα νέου περιβάλλοντος χρήστη Orchestrator (Open New Orchestrator UI).
    3. Στο αναδυόμενο παράθυρο, κάντε κλικ στην επιλογή Εκκίνηση νέου περιβάλλοντος εργασίας χρήστη Orchestrator (Launch New Orchestrator UI).
    4. Το νέο περιβάλλον εργασίας χρήστη Orchestrator, κάντε κλικ στο Orchestrator.
      Εμφανίζεται η σελίδα Ρύθμιση παραμέτρων Bastion Orchestrator (Bastion Orchestrator Configuration).
    5. Στην περιοχή Ρόλος Orchestrator (Orchestrator Role), επιλέξτε Ιδιωτικό Orchestrator (Private Orchestrator) για τον ρόλο του Bastion και εισαγάγετε τις ακόλουθες λεπτομέρειες διαμόρφωσης:
      • Διεύθυνση δημόσιου Orchestrator (Public Orchestrator Address) - Η διεύθυνση IP του δημόσιου (Bastion) Orchestrator.
      • UUID δημόσιου Orchestrator (Public Orchestrator UUID) - Μια τιμή μοναδικού καθολικού αναγνωριστικού που καθορίζεται στην ιδιότητα συστήματος vco.uuid του Orchestrator παραγωγής.
      • Υπερχρήστης-χειριστής (Operator SuperUser) - Από την αναπτυσσόμενη λίστα, επιλέξτε έναν υπερχρήστη-χειριστή για προεργασία μαζί με αυτήν τη διαμόρφωση Bastion. Μόλις δημιουργηθεί η σύνδεση Bastion μεταξύ των δημόσιων και ιδιωτικών Orchestrator, μόνο ο λογαριασμός υπερχρήστη-χειριστή που είναι σε προεργασία σε αυτό το βήμα θα αποκτήσει επείγουσα πρόσβαση στο Δημόσιο Orchestrator.
        Σημείωση: Το VMware SD-WAN σάς επιτρέπει να προετοιμάσετε μόνο έναν υπερχρήστη-χειριστή για το Δημόσιο Orchestrator κατά τη διαμόρφωση του Bastion. Ωστόσο, για σκοπούς αντιμετώπισης προβλημάτων, μπορείτε να προετοιμάσετε πολλούς χρήστες-χειριστές για το Δημόσιο Orchestrator μετά τη διαμόρφωση του Bastion. Για την προετοιμασία χρηστών-χειριστών μετά τη διαμόρφωση του Bastion, μεταβείτε στην επιλογή Χρήστες-χειριστές (Operator Users) > Ενέργειες (Actions) > Προεργασία προς Bastion (Stage to Bastion) στο Orchestrator παραγωγής.
    6. Κάντε κλικ στην επιλογή ΔΟΚΙΜΗ ΣΥΝΔΕΣΙΜΟΤΗΤΑΣ (TEST CONNECTIVITY) για να δοκιμάσετε τη σύνδεση μεταξύ των δημόσιων και ιδιωτικών Orchestrator.
    7. Κάντε κλικ στην επιλογή ΝΑ ΓΙΝΕΙ ΙΔΙΩΤΙΚΟ (MAKE PRIVATE).
      Η σύνδεση μεταξύ των δημόσιων και ιδιωτικών Orchestrator ελέγχεται και, αν είναι επιτυχής, δημιουργείται η ζεύξη Bastion μεταξύ των δύο Orchestrator.
      Σημείωση: Η κατάργηση της ζεύξης μεταξύ του Δημόσιου Orchestrator και του Orchestrator παραγωγής (λειτουργία Επιστροφή σε μεμονωμένη λειτουργία - Return to Standalone Mode) δεν υποστηρίζεται στην έκδοση 4.3.0.

Αποτελέσματα

Η ρύθμιση παραμέτρων του Bastion Orchestrator ολοκληρώνεται και, τόσο τα Δημόσια όσο και τα Ιδιωτικά Orchestrator, διαμορφώνονται ως ζεύγος Bastion. Στη ρύθμιση του Bastion, μόνο ο διαμορφωμένος υπερχρήστης-χειριστής μπορεί να αποκτήσει πρόσβαση στο Δημόσιο Orchestrator σε λειτουργία μόνο για ανάγνωση.

Επόμενες ενέργειες

Μπορείτε να προετοιμάσετε έναν εταιρικό πελάτη και τα Edge με προεργασία για το Bastion Orchestrator. Για τα βήματα, δείτε Προετοιμασία ενός SD-WAN Edge για το Bastion Orchestrator.