Solo un superuser operatore può eseguire la configurazione di Orchestrator Bastion. La configurazione di Orchestrator Bastion prevede la configurazione di due Orchestrator come coppia di Bastion.

Nota: Nel presente documento, il termine "Orchestrator Bastion" viene utilizzato in modo intercambiabile con il termine "Orchestrator pubblico" e il termine "Orchestrator di produzione" viene utilizzato in modo intercambiabile con il termine "Orchestrator privato".

Per creare una coppia di Bastion utilizzando due Orchestrator, configurare un Orchestrator come pubblico (Bastion) e un altro come privato (produzione) eseguendo i passaggi seguenti:

Prerequisiti

  • Assicurarsi di disporre di due Orchestrator pronti per essere configurati come coppia di Bastion e di avere impostato la proprietà di sistema session.options.enableBastionOrchestrator su True in entrambi gli Orchestrator. Per impostazione predefinita, questa proprietà di sistema è impostata su False.
  • Assicurarsi di aver creato almeno un superuser operatore nell'Orchestrator di produzione.

Procedura

  1. Configurare uno dei due Orchestrator come Orchestrator pubblico.
    1. In un browser Web, avviare l'applicazione Orchestrator che deve essere configurata come Orchestrator pubblico ed eseguire l'accesso come utente operatore.
    2. Fare clic sulla scheda Orchestrator.
      Viene visualizzata la pagina Configurazione Orchestrator Bastion (Bastion Orchestrator Configuration).
    3. In Ruolo Orchestrator (Orchestrator Role) selezionare Public Orchestrator (Orchestrator pubblico) come ruolo di Bastion e immettere i seguenti dettagli di configurazione:
      • Indirizzo Orchestrator privato (Private Orchestrator Address): l'indirizzo IP dell'Orchestrator di produzione.
      • UUID Orchestrator privato (Private Orchestrator UUID): un valore di identificatore univoco universale specificato nella proprietà di sistema vco.uuid dell'Orchestrator di produzione.
      • IP di origine Orchestrator privato (Private Orchestrator Source IP): l'indirizzo IP di origine con NAT dell'Orchestrator di produzione.
    4. Fare clic su RENDI PUBBLICO (MAKE PUBLIC) per rendere pubblico l'Orchestrator.
    5. Fare clic su RICONFIGURA (RECONFIGURE) se si desidera apportare modifiche ai dettagli della configurazione.
    6. Fare clic su ESCI (LOG OUT) se si desidera disconnettersi dall'Orchestrator pubblico.
  2. Configurare il secondo Orchestrator come Orchestrator privato.
    1. In un browser Web, avviare l'applicazione Orchestrator che deve essere configurata come Orchestrator privato ed eseguire l'accesso come utente operatore.
    2. Nell'interfaccia utente di Orchestrator fare clic su Orchestrator.
      Viene visualizzata la pagina Configurazione Orchestrator Bastion (Bastion Orchestrator Configuration).
    3. In Ruolo Orchestrator (Orchestrator Role) selezionare Orchestrator privato (Private Orchestrator) come ruolo di Bastion e immettere i seguenti dettagli di configurazione:
      • Indirizzo Orchestrator pubblico (Public Orchestrator Address): l'indirizzo IP dell'Orchestrator pubblico (Bastion).
      • UUID Orchestrator pubblico (Public Orchestrator UUID): un valore di identificatore univoco universale specificato nella proprietà di sistema vco.uuid dell'Orchestrator pubblico.
      • Superuser operatore (Operator SuperUser): nell'elenco a discesa, selezionare un superuser operatore da preparare insieme a questa configurazione di Bastion. Una volta stabilita la connessione Bastion tra l'Orchestrator pubblico e l'Orchestrator privato, solo il superuser operatore preparato in questo passaggio otterrà l'accesso di emergenza all'Orchestrator pubblico.
        Nota: Tuttavia, VMware SD-WAN consente di preparare un solo superuser operatore nell'Orchestrator pubblico durante la configurazione di Bastion. Per la risoluzione dei problemi, è possibile preparare più utenti operatore nell'Orchestrator pubblico dopo aver configurato Bastion. Per preparare gli utenti operatore dopo la configurazione di Bastion, passare ad Amministrazione (Administration) > Gestione utenti (User Management) > Utenti (Users) > , quindi selezionare un utente > Altro (More) > Prepara per Bastion (Stage to Bastion) nell'Orchestrator di produzione.
    4. Fare clic su VERIFICA CONNETTIVITÀ (TEST CONNECTIVITY) per verificare la connessione tra l'Orchestrator pubblico e quello privato.
    5. Fare clic su RENDI PRIVATO (MAKE PRIVATE).
      La connessione tra l'Orchestrator pubblico e quello privato viene verificata e, se la connessione riesce, viene stabilita l'associazione Bastion tra i due Orchestrator.
      Nota: L'annullamento dell'associazione dell'Orchestrator pubblico dall'Orchestrator di produzione, ovvero l'operazione Torna alla modalità autonoma (Return to Standalone Mode), non è supportata nella versione 4.3.0.

risultati

La configurazione dell'Orchestrator Bastion è stata completata e l'Orchestrator pubblico e quello privato sono configurati come coppia di Bastion. Nella configurazione Bastion, solo il superuser operatore configurato può quindi accedere all'Orchestrator pubblico in modalità di sola lettura.

Operazioni successive

È possibile preparare un cliente aziendale e gli Edge per l'Orchestrator Bastion. Per la procedura, vedere Preparazione un SD-WAN Edge per Orchestrator Bastion.