Bastion Orchestrator 構成を実行できるのはオペレータ スーパー ユーザーのみです。Bastion Orchestrator の構成では、2 つの SD-WAN Orchestrator を Bastion ペアとして構成します。

注: このドキュメントでは、「Bastion Orchestrator」という用語は「パブリック Orchestrator」という用語と同じ意味で使用され、「本番環境の Orchestrator」という用語は「プライベート Orchestrator」という用語と同じ意味で使用されます。

2 つの Orchestrator を使用して Bastion ペアを作成するには、次の手順を実行して、1 つの Orchestrator をパブリック (Bastion) として、もう 1 つをプライベート(本番環境)として構成します。

前提条件

  • Bastion ペアとして設定する準備ができている 2 つの SD-WAN Orchestrator があり、両方の Orchestrator で session.options.enableBastionOrchestrator システム プロパティを True に設定していることを確認します。デフォルトでは、このシステム プロパティは False に設定されています。
  • 本番環境の Orchestrator で少なくとも 1 つのオペレータ スーパー ユーザーが作成されていることを確認します。

手順

  1. 2 つの SD-WAN Orchestrator の 1 つをパブリック Orchestrator として構成します。
    1. Web ブラウザで、パブリック Orchestrator として構成する必要のある SD-WAN Orchestrator アプリケーションを起動し、オペレータ ユーザーとしてログインします。
    2. [新しい Orchestrator UI を開く (Open New Orchestrator UI)] をクリックします。
      [新しい Orchestrator UI (New Orchestrator UI)] ポップアップ ウィンドウが表示されます。
    3. [新しい Orchestrator UI を起動 (Launch New Orchestrator UI)] をクリックします。
      新しい Orchestrator UI が新しいタブで開きます。
    4. [Orchestrator] タブをクリックします。
      [Bastion Orchestrator 構成 (Bastion Orchestrator Configuration)] ページが表示されます。
    5. [Orchestrator ロール (Orchestrator Role)] で、Bastion のロールとして [パブリック Orchestrator (Public Orchestrator)] を選択し、次の構成の詳細を入力します。
      • [プライベート Orchestrator のアドレス (Private Orchestrator Address)] - 本番環境の Orchestrator の IP アドレス。
      • [プライベート Orchestrator の UUID (Private Orchestrator UUID)] - 本番環境の Orchestrator の vco.uuid システム プロパティで指定されている Universal Unique Identifier 値。
      • [プライベート Orchestrator の送信元 IP アドレス (Private Orchestrator Source IP)] - 本番環境の Orchestrator の NAT された送信元 IP アドレス。
    6. [パブリックにする (MAKE PUBLIC)] をクリックして、Orchestrator をパブリック Orchestrator にします。
    7. 構成の詳細を変更する場合は、[再構成 (RECONFIGURE)] をクリックします。
    8. パブリック Orchestrator からログアウトする場合は、[ログアウト (LOG OUT)] をクリックします。
  2. 2 番目の Orchestrator をプライベート Orchestrator として構成します。
    1. Web ブラウザで、プライベート Orchestrator として構成する必要のある SD-WAN Orchestrator アプリケーションを起動し、オペレータ ユーザーとしてログインします。
    2. [新しい Orchestrator UI を開く (Open New Orchestrator UI)] をクリックします。
    3. ポップアップ ウィンドウで、[新しい Orchestrator UI を起動 (Launch New Orchestrator UI)] をクリックします。
    4. 新しい Orchestrator UI で、[Orchestrator] をクリックします。
      [Bastion Orchestrator 構成 (Bastion Orchestrator Configuration)] ページが表示されます。
    5. [Orchestrator ロール (Orchestrator Role)] で、Bastion のロールとして [プライベート Orchestrator (Private Orchestrator)] を選択し、次の構成の詳細を入力します。
      • [パブリック Orchestrator のアドレス (Public Orchestrator Address)] - パブリック (Bastion) Orchestrator の IP アドレス。
      • [パブリック Orchestrator の UUID (Public Orchestrator UUID)] - パブリック Orchestrator の vco.uuid システム プロパティで指定されている Universal Unique Identifier 値。
      • [オペレータ スーパー ユーザー (Operator SuperUser)] - ドロップダウン リストから、この Bastion 構成とともにステージングするオペレータ スーパー ユーザーを選択します。パブリック Orchestrator とプライベート Orchestrator の間に Bastion 接続が確立されると、このステップでステージングされたオペレータ スーパー ユーザーのみがパブリック Orchestrator に緊急アクセスできます。
        注: VMware SD-WAN では、Bastion の構成中に、1 人のオペレータ スーパー ユーザーのみをパブリック Orchestrator にステージングできます。ただし、トラブルシューティングの目的では Bastion の構成後に、複数のオペレータ ユーザーをパブリック Orchestrator にステージングできます。Bastion の構成後にオペレータ ユーザーをステージングするには、本番環境の Orchestrator で [オペレータ ユーザー (Operator Users)] > [アクション (Actions)] > [Bastion にステージング (Stage to Bastion)] に移動します。
    6. [接続のテスト (TEST CONNECTIVITY)] をクリックして、パブリック Orchestrator とプライベート Orchestrator 間の接続をテストします。
    7. [プライベートにする (MAKE PRIVATE)] をクリックします。
      パブリック Orchestrator とプライベート Orchestrator の間の接続がテストされ、接続が成功すると、2 つの Orchestrator 間で Bastion ペアリングが確立されます。
      注: 4.3.0 リリースでは、パブリック Orchestrator と本番環境の Orchestrator のペアリング解除( [スタンドアローン モードに戻る (Return to Standalone Mode)] 操作)はサポートされていません。

結果

Bastion Orchestrator の構成が完了し、パブリック Orchestrator とプライベート Orchestrator の両方が Bastion ペアとして構成されます。Bastion の設定では、構成済みのオペレータ スーパー ユーザーのみが読み取り専用モードでパブリック Orchestrator にアクセスできます。

次のタスク

エンタープライズ カスタマーと Edge を Bastion Orchestrator にステージングできます。手順については、Bastion Orchestrator への SD-WAN Edge のステージングを参照してください。