Solo un superuser operatore può eseguire la configurazione di Orchestrator Bastion. La configurazione di Orchestrator Bastion prevede la configurazione di due SD-WAN Orchestrator come coppia di Bastion.
Per creare una coppia di Bastion utilizzando due Orchestrator, configurare un Orchestrator come pubblico (Bastion) e un altro come privato (produzione) eseguendo i passaggi seguenti:
Prerequisiti
- Assicurarsi di disporre di due SD-WAN Orchestrator pronti per essere configurati come coppia di Bastion e di avere impostato la proprietà di sistema
session.options.enableBastionOrchestrator
su True in entrambi gli Orchestrator. Per impostazione predefinita, questa proprietà di sistema è impostata su False. - Assicurarsi di aver creato almeno un superuser operatore nell'Orchestrator di produzione.
Procedura
- Configurare uno dei due SD-WAN Orchestrator come Orchestrator pubblico.
- In un browser Web, avviare l'applicazione SD-WAN Orchestrator che deve essere configurata come Orchestrator pubblico ed eseguire l'accesso come utente operatore.
- Fare clic su Apri nuova interfaccia utente Orchestrator (Open New Orchestrator UI).
Viene visualizzata la finestra popup Nuova interfaccia utente Orchestrator (New Orchestrator UI).
- Fare clic su Avvia nuova interfaccia utente di Orchestrator (Launch New Orchestrator UI).
La finestra Nuova interfaccia utente Orchestrator (New Orchestrator UI) viene aperta in una nuova scheda.
- Fare clic sulla scheda Orchestrator.
Viene visualizzata la pagina Configurazione Orchestrator Bastion (Bastion Orchestrator Configuration).
- In Ruolo Orchestrator (Orchestrator Role) selezionare Public Orchestrator (Orchestrator pubblico) come ruolo di Bastion e immettere i seguenti dettagli di configurazione:
- Indirizzo Orchestrator privato (Private Orchestrator Address): l'indirizzo IP dell'Orchestrator di produzione.
- UUID Orchestrator privato (Private Orchestrator UUID): un valore di identificatore univoco universale specificato nella proprietà di sistema
vco.uuid
dell'Orchestrator di produzione. - IP di origine Orchestrator privato (Private Orchestrator Source IP): l'indirizzo IP di origine con NAT dell'Orchestrator di produzione.
- Fare clic su RENDI PUBBLICO (MAKE PUBLIC) per rendere pubblico l'Orchestrator.
- Fare clic su RICONFIGURA (RECONFIGURE) se si desidera apportare modifiche ai dettagli della configurazione.
- Fare clic su ESCI (LOG OUT) se si desidera disconnettersi dall'Orchestrator pubblico.
- Configurare il secondo Orchestrator come Orchestrator privato.
- In un browser Web, avviare l'applicazione SD-WAN Orchestrator che deve essere configurata come Orchestrator privato ed eseguire l'accesso come utente operatore.
- Fare clic su Apri nuova interfaccia utente Orchestrator (Open New Orchestrator UI).
- Nella finestra pop-up, fare clic su Avvia nuova interfaccia utente di Orchestrator (Launch New Orchestrator UI).
- In Nuova interfaccia utente Orchestrator (New Orchestrator UI), fare clic su Orchestrator.
Viene visualizzata la pagina Configurazione Orchestrator Bastion (Bastion Orchestrator Configuration).
- In Ruolo Orchestrator (Orchestrator Role) selezionare Orchestrator privato (Private Orchestrator) come ruolo di Bastion e immettere i seguenti dettagli di configurazione:
- Indirizzo Orchestrator pubblico (Public Orchestrator Address): l'indirizzo IP dell'Orchestrator pubblico (Bastion).
- UUID Orchestrator pubblico (Public Orchestrator UUID): un valore di identificatore univoco universale specificato nella proprietà di sistema
vco.uuid
dell'Orchestrator pubblico. - Superuser operatore (Operator SuperUser): nell'elenco a discesa, selezionare un superuser operatore da preparare insieme a questa configurazione di Bastion. Una volta stabilita la connessione Bastion tra l'Orchestrator pubblico e l'Orchestrator privato, solo il superuser operatore preparato in questo passaggio otterrà l'accesso di emergenza all'Orchestrator pubblico.
Nota: Tuttavia, VMware SD-WAN consente di preparare un solo superuser operatore nell'Orchestrator pubblico durante la configurazione di Bastion. Per la risoluzione dei problemi, è possibile preparare più utenti operatore nell'Orchestrator pubblico dopo aver configurato Bastion. Per preparare la configurazione post Bastion degli utenti operatore, passare a nell'Orchestrator di produzione.
- Fare clic su VERIFICA CONNETTIVITÀ (TEST CONNECTIVITY) per verificare la connessione tra l'Orchestrator pubblico e quello privato.
- Fare clic su RENDI PRIVATO (MAKE PRIVATE).
La connessione tra l'Orchestrator pubblico e quello privato viene verificata e, se la connessione riesce, viene stabilita l'associazione Bastion tra i due Orchestrator.Nota: L'annullamento dell'associazione dell'Orchestrator pubblico dall'Orchestrator di produzione, ovvero l'operazione Torna alla modalità autonoma (Return to Standalone Mode), non è supportata nella versione 4.3.0.
risultati
La configurazione dell'Orchestrator Bastion è stata completata e l'Orchestrator pubblico e quello privato sono configurati come coppia di Bastion. Nella configurazione Bastion, solo il superuser operatore configurato può quindi accedere all'Orchestrator pubblico in modalità di sola lettura.
Operazioni successive
È possibile preparare un cliente aziendale e gli Edge per l'Orchestrator Bastion. Per la procedura, vedere Preparazione un SD-WAN Edge per Orchestrator Bastion.