Bastion Orchestrator 設定

Bastion Orchestrator 設定を実行できるのはオペレータスーパーユーザーのみです。Bastion Orchestrator の設定では、2 つの Orchestrator を Bastion ペアとして設定します。

注：このドキュメントでは、「Bastion Orchestrator」という用語は「パブリック Orchestrator」という用語と同じ意味で使用され、「本番環境の Orchestrator」という用語は「プライベート Orchestrator」という用語と同じ意味で使用されます。

2 つの Orchestrator を使用して Bastion ペアを作成するには、次の手順を実行して、1 つの Orchestrator をパブリック (Bastion) として、もう 1 つをプライベート（本番環境）として設定します。

前提条件

Bastion ペアとして設定する準備ができている 2 つの Orchestrator があり、両方の Orchestrator で session.options.enableBastionOrchestrator システムプロパティを True に設定していることを確認します。デフォルトでは、このシステムプロパティは False に設定されています。
本番環境の Orchestrator で少なくとも 1 つのオペレータスーパーユーザーが作成されていることを確認します。

手順

2 つの Orchestrator の 1 つをパブリック Orchestrator として設定します。
1. Web ブラウザで、パブリック Orchestrator として設定する必要のある Orchestrator アプリケーションを起動し、オペレータユーザーとしてログインします。
2. [Orchestrator] タブをクリックします。
  [Bastion Orchestrator 設定 (Bastion Orchestrator Configuration)] ページが表示されます。
3. [Orchestrator ロール (Orchestrator Role)] で、Bastion のロールとして [パブリック Orchestrator (Public Orchestrator)] を選択し、次の設定の詳細を入力します。
  - [プライベート Orchestrator のアドレス (Private Orchestrator Address)] - 本番環境の Orchestrator の IP アドレス。
  - [プライベート Orchestrator の UUID (Private Orchestrator UUID)] - 本番環境の Orchestrator の vco.uuid システムプロパティで指定されている Universal Unique Identifier 値。
  - [プライベート Orchestrator の送信元 IP アドレス (Private Orchestrator Source IP)] - 本番環境の Orchestrator の NAT された送信元 IP アドレス。
4. [パブリックにする (MAKE PUBLIC)] をクリックして、Orchestrator をパブリック Orchestrator にします。
5. 設定の詳細を変更する場合は、[再設定 (RECONFIGURE)] をクリックします。
6. パブリック Orchestrator からログアウトする場合は、[ログアウト (LOG OUT)] をクリックします。
2 番目の Orchestrator をプライベート Orchestrator として設定します。
1. Web ブラウザで、プライベート Orchestrator として設定する必要のある Orchestrator アプリケーションを起動し、オペレータユーザーとしてログインします。
2. Orchestrator ユーザーインターフェイスで、[Orchestrator] をクリックします。
  [Bastion Orchestrator 設定 (Bastion Orchestrator Configuration)] ページが表示されます。
3. [Orchestrator ロール (Orchestrator Role)] で、Bastion のロールとして [プライベート Orchestrator (Private Orchestrator)] を選択し、次の設定の詳細を入力します。
  - [パブリック Orchestrator のアドレス (Public Orchestrator Address)] - パブリック (Bastion) Orchestrator の IP アドレス。
  - [パブリック Orchestrator の UUID (Public Orchestrator UUID)] - パブリック Orchestrator の vco.uuid システムプロパティで指定されている Universal Unique Identifier 値。
  - [オペレータスーパーユーザー (Operator SuperUser)] - ドロップダウンリストから、この Bastion 設定とともにステージングするオペレータスーパーユーザーを選択します。パブリック Orchestrator とプライベート Orchestrator の間に Bastion 接続が確立されると、このステップでステージングされたオペレータスーパーユーザーのみがパブリック Orchestrator に緊急アクセスできます。
    注： VMware SD-WAN では、Bastion の設定中に、1 人のオペレータスーパーユーザーのみをパブリック Orchestrator にステージングできます。ただし、トラブルシューティングの目的では Bastion の設定後に、複数のオペレータユーザーをパブリック Orchestrator にステージングできます。Bastion 設定後にオペレータユーザーをステージングするには、本番環境の Orchestrator で [管理 (Administration)] > [ユーザー管理 (User Management)] > [ユーザー (Users)] > [ユーザーを選択] > [詳細 (More)] > [Bastion にステージング (Stage to Bastion)] の順に移動します。
4. [接続のテスト (TEST CONNECTIVITY)] をクリックして、パブリック Orchestrator とプライベート Orchestrator 間の接続をテストします。
5. [プライベートにする (MAKE PRIVATE)] をクリックします。
  
  パブリック Orchestrator とプライベート Orchestrator の間の接続がテストされ、接続が成功すると、2 つの Orchestrator 間で Bastion ペアリングが確立されます。
  注： 4.3.0 リリースでは、パブリック Orchestrator と本番環境の Orchestrator のペアリング解除（ [スタンドアローンモードに戻る (Return to Standalone Mode)] 操作）はサポートされていません。

結果

Bastion Orchestrator の設定が完了し、パブリック Orchestrator とプライベート Orchestrator の両方が Bastion ペアとして設定されます。Bastion の設定では、設定済みのオペレータスーパーユーザーのみが読み取り専用モードでパブリック Orchestrator にアクセスできます。

次のタスク

エンタープライズカスタマーと Edge を Bastion Orchestrator にステージングできます。手順については、Bastion Orchestrator への SD-WAN Edge のステージングを参照してください。