Prima di poter accedere una nuova appliance virtuale clonata, è necessario aggiungervi un nuovo indirizzo IP. Tale indirizzo IP deve essere risolvibile in DNS. Se l'indirizzo non si trova nel DNS inverso, è necessario assegnare anche il nome host.

Procedura

  1. In vSphere Client o vSphere Web Client, selezionare l'appliance virtuale clonata.
  2. Nella scheda Riepilogo, in Comandi, fare clic su Modifica impostazioni.
  3. Selezionare Opzioni e nell'elenco Opzioni vApp selezionare Proprietà.
  4. Modificare l'indirizzo IP nel campo Indirizzo IP.
  5. Se l'indirizzo IP non si trova nel DNS inverso, aggiungere il nome host nella casella di testo Nome host.
  6. Fare clic su OK.
  7. Accendere l'appliance clonata e attendere la visualizzazione della schermata di accesso blu nella scheda Console.
    Importante: Prima di accendere l'appliance clonata, assicurarsi che l'appliance originale sia accesa.

Operazioni successive

  • Prima di aggiungere l'appliance virtuale clonata al bilanciamento del carico, attendere alcuni minuti finché non viene creato il cluster Elasticsearch.

    Elasticsearch, un motore di ricerca e analisi, è incorporato nell'appliance virtuale.

    1. Accedere all'appliance virtuale clonata.
    2. Controllare il cluster Elasticsearch:

      curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

      Verificare che il risultato corrisponda al numero di nodi.

  • Aggiungere l'appliance virtuale clonata al bilanciamento del carico e configurare il bilanciamento per distribuire il traffico. Fare riferimento alla documentazione del fornitore del bilanciamento del carico per maggiori informazioni.
  • Se è stata unita l'istanza di servizio originale al dominio, è necessario aggiungere il dominio nelle istanze di servizio clonate.
    1. Accedere alla console di VMware Identity Manager.
    2. Selezionare la scheda Gestione identità e accessi, quindi fare clic su Configura.

      Il componente del connettore per ognuna delle istanze clonate del servizio è riportato sulla pagina Connettori.

    3. Per ogni connettore riportato, fare clic su Entra in dominio e specificare le informazioni sul dominio.

    Per ulteriori informazioni su Active Directory, vedere Integrazione della Directory con VMware Identity Manager.

  • Per le directory di tipo Active Directory (autenticazione integrata di Windows), è necessario effettuare le seguenti operazioni:
    1. Per le istanze clonate del servizio, entrare nel dominio a cui si è unita la directory IWA nell'istanza del servizio originale.
      1. Accedere alla console di VMware Identity Manager.
      2. Selezionare la scheda Gestione identità e accessi, quindi fare clic su Configura.

        Il componente del connettore per ognuna delle istanze clonate del servizio è riportato sulla pagina Connettori.

      3. Per ogni connettore riportato, fare clic su Entra in dominio e specificare le informazioni sul dominio.
    2. Salvare la configurazione della directory IWA.
      1. Selezionare la scheda Gestione identità e accessi.
      2. Sulla pagina Directory, fare clic sul collegamento della directory IWA.
      3. Fare clic su Salva per salvare la configurazione della directory.
  • Abilitare i metodi di autenticazione configurati per connettore su ciascuna delle istanze clonate. Vedere Guida all'amministrazione di VMware Identity Manager per maggiori informazioni.

L'appliance virtuale del servizio VMware Identity Manager è adesso altamente disponibile. Il traffico viene distribuito sulle appliance virtuali nel cluster basato sulla configurazione del bilanciamento del carico. L'autenticazione al servizio è altamente disponibile. Per la funzionalità di sincronizzazione delle directory del servizio, tuttavia, in caso di un errore dell'istanza del servizio, sarà necessario abilitare manualmente la sincronizzazione su un'istanza clonata del servizio. La sincronizzazione delle directory è gestita dal componente del connettore del servizio e può essere abilitata solo su un connettore alla volta. Vedere Abilitazione della sincronizzazione delle directory su un'altra istanza di in caso di errore.