Μόνο ένας υπερχρήστης-χειριστής μπορεί να εκτελέσει τη ρύθμιση παραμέτρων Bastion Orchestrator. Η ρύθμιση παραμέτρων Bastion Orchestrator περιλαμβάνει τη διαμόρφωση δύο Orchestrator ως ζεύγος Bastion.

Σημείωση: Στο έγγραφο αυτό, ο όρος «Bastion Orchestrator» χρησιμοποιείται εναλλάξ με τον όρο «Δημόσιο Orchestrator» και ο όρος «Orchestrator παραγωγής» χρησιμοποιείται εναλλάξ με τον όρο «Ιδιωτικό Orchestrator».

Για να δημιουργήσετε ένα ζεύγος Bastion χρησιμοποιώντας δύο Orchestrator, διαμορφώστε ένα Orchestrator ως Δημόσιο (Bastion) και ένα άλλο ως Ιδιωτικό (Παραγωγή) εκτελώντας τα ακόλουθα βήματα:

Προϋποθέσεις

  • Βεβαιωθείτε ότι έχετε δύο Orchestrator έτοιμα για διαμόρφωση ως ζεύγος Bastion και ότι έχετε ορίσει την ιδιότητα συστήματος session.options.enableBastionOrchestrator ως Αληθές (True) και στα δύο Orchestrator. Από προεπιλογή, αυτή η ιδιότητα συστήματος ορίζεται ως Ψευδής (False).
  • Βεβαιωθείτε ότι έχετε δημιουργήσει τουλάχιστον έναν υπερχρήστη-χειριστή στο Orchestrator παραγωγής.

Διαδικασία

  1. Διαμορφώστε ένα από τα δύο Orchestrator ως Δημόσιο Orchestrator.
    1. Σε ένα πρόγραμμα περιήγησης, εκκινήστε την εφαρμογή Orchestrator που πρέπει να διαμορφωθεί ως Δημόσιο Orchestrator και συνδεθείτε ως χρήστης-χειριστής.
    2. Κάντε κλικ στην καρτέλα Orchestrator.
      Εμφανίζεται η σελίδα Ρύθμιση παραμέτρων Bastion Orchestrator (Bastion Orchestrator Configuration).
    3. Στην περιοχή Ρόλος Orchestrator (Orchestrator Role), επιλέξτε Δημόσιο Orchestrator (Public Orchestrator) για τον ρόλο Bastion και εισαγάγετε τις ακόλουθες λεπτομέρειες διαμόρφωσης:
      • Διεύθυνση ιδιωτικού Orchestrator (Private Orchestrator Address) - Η διεύθυνση IP του Orchestrator παραγωγής.
      • UUID ιδιωτικού Orchestrator (Private Orchestrator UUID) - Μια τιμή μοναδικού καθολικού αναγνωριστικού που καθορίζεται στην ιδιότητα συστήματος vco.uuid του Orchestrator παραγωγής.
      • Διεύθυνση IP προέλευσης ιδιωτικού Orchestrator (Private Orchestrator Source IP) - Η διεύθυνση IP NAT προέλευσης του ιδιωτικού Orchestrator.
    4. Κάντε κλικ στην επιλογή ΝΑ ΓΙΝΕΙ ΔΗΜΟΣΙΟ (MAKE PUBLIC) για να ορίσετε το Orchestrator ως δημόσιο.
    5. Κάντε κλικ στην επιλογή ΕΠΑΝΑΛΗΨΗ ΡΥΘΜΙΣΗΣ ΠΑΡΑΜΕΤΡΩΝ (RECONFIGURE) αν θέλετε να κάνετε αλλαγές στις λεπτομέρειες της διαμόρφωσης.
    6. Κάντε κλικ στην επιλογή ΑΠΟΣΥΝΔΕΣΗ (LOG OUT) αν θέλετε να αποσυνδεθείτε από το δημόσιο Orchestrator.
  2. Διαμορφώστε το δεύτερο Orchestrator ως ιδιωτικό Orchestrator.
    1. Σε ένα πρόγραμμα περιήγησης, εκκινήστε την εφαρμογή Orchestrator που πρέπει να διαμορφωθεί ως Ιδιωτικό Orchestrator και συνδεθείτε ως χρήστης-χειριστής.
    2. Στο περιβάλλον εργασίας χρήστη Orchestrator, κάντε κλικ στο Orchestrator.
      Εμφανίζεται η σελίδα Ρύθμιση παραμέτρων Bastion Orchestrator (Bastion Orchestrator Configuration).
    3. Στην περιοχή Ρόλος Orchestrator (Orchestrator Role), επιλέξτε Ιδιωτικό Orchestrator (Private Orchestrator) για τον ρόλο του Bastion και εισαγάγετε τις ακόλουθες λεπτομέρειες διαμόρφωσης:
      • Διεύθυνση δημόσιου Orchestrator (Public Orchestrator Address) - Η διεύθυνση IP του δημόσιου (Bastion) Orchestrator.
      • UUID δημόσιου Orchestrator (Public Orchestrator UUID) - Μια τιμή μοναδικού καθολικού αναγνωριστικού που καθορίζεται στην ιδιότητα συστήματος vco.uuid του Orchestrator παραγωγής.
      • Υπερχρήστης-χειριστής (Operator SuperUser) - Από την αναπτυσσόμενη λίστα, επιλέξτε έναν υπερχρήστη-χειριστή για προεργασία μαζί με αυτήν τη διαμόρφωση Bastion. Μόλις δημιουργηθεί η σύνδεση Bastion μεταξύ των δημόσιων και ιδιωτικών Orchestrator, μόνο ο λογαριασμός υπερχρήστη-χειριστή που είναι σε προεργασία σε αυτό το βήμα θα αποκτήσει επείγουσα πρόσβαση στο Δημόσιο Orchestrator.
        Σημείωση: Το VMware SD-WAN σάς επιτρέπει να προετοιμάσετε μόνο έναν υπερχρήστη-χειριστή για το Δημόσιο Orchestrator κατά τη διαμόρφωση του Bastion. Ωστόσο, για σκοπούς αντιμετώπισης προβλημάτων, μπορείτε να προετοιμάσετε πολλούς χρήστες-χειριστές για το Δημόσιο Orchestrator μετά τη διαμόρφωση του Bastion. Για την προετοιμασία χρηστών-χειριστών μετά τη διαμόρφωση του Bastion, μεταβείτε στην επιλογή Διαχείριση (Administration) > Διαχείριση χρηστών (User Management) > Χρήστες (Users) > Επιλογή χρήστη (Select a User) > Περισσότερα (More) > Προεργασία προς Bastion (Stage to Bastion) στο Orchestrator παραγωγής.
    4. Κάντε κλικ στην επιλογή ΔΟΚΙΜΗ ΣΥΝΔΕΣΙΜΟΤΗΤΑΣ (TEST CONNECTIVITY) για να δοκιμάσετε τη σύνδεση μεταξύ των δημόσιων και ιδιωτικών Orchestrator.
    5. Κάντε κλικ στην επιλογή ΝΑ ΓΙΝΕΙ ΙΔΙΩΤΙΚΟ (MAKE PRIVATE).
      Η σύνδεση μεταξύ των δημόσιων και ιδιωτικών Orchestrator ελέγχεται και, αν είναι επιτυχής, δημιουργείται η ζεύξη Bastion μεταξύ των δύο Orchestrator.
      Σημείωση: Η κατάργηση της ζεύξης μεταξύ του Δημόσιου Orchestrator και του Orchestrator παραγωγής (λειτουργία Επιστροφή σε μεμονωμένη λειτουργία - Return to Standalone Mode) δεν υποστηρίζεται στην έκδοση 4.3.0.

Αποτελέσματα

Η ρύθμιση παραμέτρων του Bastion Orchestrator ολοκληρώνεται και, τόσο τα Δημόσια όσο και τα Ιδιωτικά Orchestrator, διαμορφώνονται ως ζεύγος Bastion. Στη ρύθμιση του Bastion, μόνο ο διαμορφωμένος υπερχρήστης-χειριστής μπορεί να αποκτήσει πρόσβαση στο Δημόσιο Orchestrator σε λειτουργία μόνο για ανάγνωση.

Επόμενες ενέργειες

Μπορείτε να προετοιμάσετε έναν εταιρικό πελάτη και τα Edge με προεργασία για το Bastion Orchestrator. Για τα βήματα, δείτε Προετοιμασία ενός SD-WAN Edge για το Bastion Orchestrator.