Solo un superuser operatore può eseguire la configurazione di Orchestrator Bastion. La configurazione di Orchestrator Bastion prevede la configurazione di due SD-WAN Orchestrator come coppia di Bastion.

Nota: Nel presente documento, il termine "Orchestrator Bastion" viene utilizzato in modo intercambiabile con il termine "Orchestrator pubblico" e il termine "Orchestrator di produzione" viene utilizzato in modo intercambiabile con il termine "Orchestrator privato".

Per creare una coppia di Bastion utilizzando due Orchestrator, configurare un Orchestrator come pubblico (Bastion) e un altro come privato (produzione) eseguendo i passaggi seguenti:

Prerequisiti

  • Assicurarsi di disporre di due SD-WAN Orchestrator pronti per essere configurati come coppia di Bastion e di avere impostato la proprietà di sistema session.options.enableBastionOrchestrator su True in entrambi gli Orchestrator. Per impostazione predefinita, questa proprietà di sistema è impostata su False.
  • Assicurarsi di aver creato almeno un superuser operatore nell'Orchestrator di produzione.

Procedura

  1. Configurare uno dei due SD-WAN Orchestrator come Orchestrator pubblico.
    1. In un browser Web, avviare l'applicazione SD-WAN Orchestrator che deve essere configurata come Orchestrator pubblico ed eseguire l'accesso come utente operatore.
    2. Fare clic su Apri nuova interfaccia utente Orchestrator (Open New Orchestrator UI).
      Viene visualizzata la finestra popup Nuova interfaccia utente Orchestrator (New Orchestrator UI).
    3. Fare clic su Avvia nuova interfaccia utente di Orchestrator (Launch New Orchestrator UI).
      La finestra Nuova interfaccia utente Orchestrator (New Orchestrator UI) viene aperta in una nuova scheda.
    4. Fare clic sulla scheda Orchestrator.
      Viene visualizzata la pagina Configurazione Orchestrator Bastion (Bastion Orchestrator Configuration).
    5. In Ruolo Orchestrator (Orchestrator Role) selezionare Public Orchestrator (Orchestrator pubblico) come ruolo di Bastion e immettere i seguenti dettagli di configurazione:
      • Indirizzo Orchestrator privato (Private Orchestrator Address): l'indirizzo IP dell'Orchestrator di produzione.
      • UUID Orchestrator privato (Private Orchestrator UUID): un valore di identificatore univoco universale specificato nella proprietà di sistema vco.uuid dell'Orchestrator di produzione.
      • IP di origine Orchestrator privato (Private Orchestrator Source IP): l'indirizzo IP di origine con NAT dell'Orchestrator di produzione.
    6. Fare clic su RENDI PUBBLICO (MAKE PUBLIC) per rendere pubblico l'Orchestrator.
    7. Fare clic su RICONFIGURA (RECONFIGURE) se si desidera apportare modifiche ai dettagli della configurazione.
    8. Fare clic su ESCI (LOG OUT) se si desidera disconnettersi dall'Orchestrator pubblico.
  2. Configurare il secondo Orchestrator come Orchestrator privato.
    1. In un browser Web, avviare l'applicazione SD-WAN Orchestrator che deve essere configurata come Orchestrator privato ed eseguire l'accesso come utente operatore.
    2. Fare clic su Apri nuova interfaccia utente Orchestrator (Open New Orchestrator UI).
    3. Nella finestra pop-up, fare clic su Avvia nuova interfaccia utente di Orchestrator (Launch New Orchestrator UI).
    4. In Nuova interfaccia utente Orchestrator (New Orchestrator UI), fare clic su Orchestrator.
      Viene visualizzata la pagina Configurazione Orchestrator Bastion (Bastion Orchestrator Configuration).
    5. In Ruolo Orchestrator (Orchestrator Role) selezionare Orchestrator privato (Private Orchestrator) come ruolo di Bastion e immettere i seguenti dettagli di configurazione:
      • Indirizzo Orchestrator pubblico (Public Orchestrator Address): l'indirizzo IP dell'Orchestrator pubblico (Bastion).
      • UUID Orchestrator pubblico (Public Orchestrator UUID): un valore di identificatore univoco universale specificato nella proprietà di sistema vco.uuid dell'Orchestrator pubblico.
      • Superuser operatore (Operator SuperUser): nell'elenco a discesa, selezionare un superuser operatore da preparare insieme a questa configurazione di Bastion. Una volta stabilita la connessione Bastion tra l'Orchestrator pubblico e l'Orchestrator privato, solo il superuser operatore preparato in questo passaggio otterrà l'accesso di emergenza all'Orchestrator pubblico.
        Nota: Tuttavia, VMware SD-WAN consente di preparare un solo superuser operatore nell'Orchestrator pubblico durante la configurazione di Bastion. Per la risoluzione dei problemi, è possibile preparare più utenti operatore nell'Orchestrator pubblico dopo aver configurato Bastion. Per preparare la configurazione post Bastion degli utenti operatore, passare a Utenti operatore (Operator Users) > Azioni (Actions) > Prepara per Bastion (Stage to Bastion) nell'Orchestrator di produzione.
    6. Fare clic su VERIFICA CONNETTIVITÀ (TEST CONNECTIVITY) per verificare la connessione tra l'Orchestrator pubblico e quello privato.
    7. Fare clic su RENDI PRIVATO (MAKE PRIVATE).
      La connessione tra l'Orchestrator pubblico e quello privato viene verificata e, se la connessione riesce, viene stabilita l'associazione Bastion tra i due Orchestrator.
      Nota: L'annullamento dell'associazione dell'Orchestrator pubblico dall'Orchestrator di produzione, ovvero l'operazione Torna alla modalità autonoma (Return to Standalone Mode), non è supportata nella versione 4.3.0.

risultati

La configurazione dell'Orchestrator Bastion è stata completata e l'Orchestrator pubblico e quello privato sono configurati come coppia di Bastion. Nella configurazione Bastion, solo il superuser operatore configurato può quindi accedere all'Orchestrator pubblico in modalità di sola lettura.

Operazioni successive

È possibile preparare un cliente aziendale e gli Edge per l'Orchestrator Bastion. Per la procedura, vedere Preparazione un SD-WAN Edge per Orchestrator Bastion.