Prima di poter accedere una nuova appliance virtuale clonata, è necessario aggiungervi un nuovo indirizzo IP. Tale indirizzo IP deve essere risolvibile in DNS. Se l'indirizzo non si trova nel DNS inverso, è necessario assegnare anche il nome host.

Procedura

  1. Per aggiornare il nuovo indirizzo IP, in vSphere Client, selezionare l'appliance virtuale duplicata.
  2. Selezionare Configura e passare a Impostazioni > Opzioni vApp > riquadro Proprietà.
  3. Selezionare il pulsante di opzione per l'indirizzo IP da modificare e fare clic su IMPOSTA VALORE per modificare l'indirizzo IP.
  4. Modificare l'indirizzo IP nella casella di testo Indirizzo IP.
  5. Se l'indirizzo IP non si trova nel DNS inverso, selezionare il pulsante di opzione per il nome host e fare clic su IMPOSTA VALORE per impostare il valore del nome host.
  6. Fare clic su OK.
  7. Accendere l'appliance clonata e attendere la visualizzazione della schermata di accesso blu nella scheda Console.
    Importante: Prima di accendere l'appliance clonata, assicurarsi che l'appliance originale sia accesa.

Operazioni successive

  • Prima di aggiungere l'appliance virtuale duplicata al bilanciamento del carico, attendere alcuni minuti finché non viene creato il cluster OpenSearch.

    OpenSearch, un motore di ricerca e analisi, è incorporato nell'appliance virtuale.

    1. Accedere all'appliance virtuale clonata.
    2. Controllare il cluster OpenSearch:

      curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

      Verificare che i valori di number_of_nodes e number_of_data_nodes nei risultati corrispondano al numero di nodi nel cluster.

  • Aggiungere l'appliance virtuale clonata al bilanciamento del carico e configurare il bilanciamento per distribuire il traffico. Fare riferimento alla documentazione del fornitore del bilanciamento del carico per maggiori informazioni.
  • Se l'istanza del servizio originale è stata aggiunta al dominio, è necessario aggiungere il dominio nelle istanze del servizio clonate.
    1. Accedere alla console di Workspace ONE Access.
    2. Selezionare la scheda Integrazioni e fare clic su Connettori.

      Il componente del connettore per ognuna delle istanze del servizio clonate è indicato nella pagina Connettori.

    3. Per ogni istanza del connettore elencata, fare clic su Entra in dominio e specificare le informazioni del dominio.

    Per ulteriori informazioni su Active Directory, vedere Integrazione della directory con Workspace ONE Access.

  • Per le directory di tipo Active Directory (autenticazione integrata di Windows), è necessario effettuare le seguenti operazioni:
    1. Per le istanze clonate del servizio, entrare nel dominio a cui si è unita la directory IWA nell'istanza del servizio originale.
      1. Accedere alla console di Workspace ONE Access.
      2. Selezionare la scheda Integrazioni e fare clic su Connettori.

        Il componente del connettore per ognuna delle istanze clonate del servizio è riportato sulla pagina Connettori.

      3. Per ogni connettore riportato, fare clic su Entra in dominio e specificare le informazioni sul dominio.
    2. Salvare la configurazione della directory IWA.
      1. Selezionare la scheda Integrazioni.
      2. Sulla pagina Directory, fare clic sul collegamento della directory IWA.
      3. Fare clic su Salva per salvare la configurazione della directory.
  • Abilitare i metodi di autenticazione configurati per il connettore in ciascuna delle istanze clonate. Per informazioni, vedere la guida Amministrazione di VMware Workspace ONE Access.

L'appliance virtuale del servizio Workspace ONE Access è adesso altamente disponibile. Il traffico viene distribuito nelle appliance virtuali del cluster in base alla configurazione del bilanciamento del carico. L'autenticazione al servizio è altamente disponibile. Per la funzionalità di sincronizzazione delle directory del servizio, tuttavia, in caso di un errore dell'istanza del servizio, sarà necessario abilitare manualmente la sincronizzazione su un'istanza clonata del servizio. La sincronizzazione delle directory viene gestita dal componente connettore del servizio e può essere abilitata solo in un'istanza del connettore alla volta. Vedere Abilitazione della sincronizzazione della directory in Workspace ONE Access in un'altra istanza in caso di errore.