安全な通信を実現するため、vRealize Automation は証明書を利用してコンポーネント間に信頼できる関係を構築します。

信頼関係の構築に必要となる証明書の実装方法は、環境によって異なります。

高可用性およびフェイルオーバー サポートを提供するには、ロード バランシングが実装されたコンポーネント クラスタを展開します。この場合、クラスタ内の IaaS コンポーネントを含む多目的証明書を取得した後、その多目的証明書を各コンポーネントにコピーします。信頼性の要件を満たす限り、Subject Alternative Name(SAN)証明書、ワイルドカード証明書など、環境に適した、多目的証明書が対応する方法を利用できます。展開でロード バランサを使用している場合は、クラスタの多目的証明書の信頼できるアドレスにロード バランサ FQDN を含める必要があります。

たとえば、Web コンポーネント クラスタにロード バランサがあり、背後にある Web コンポーネントと同様にロード バランサにも証明書が必要な場合、SAN 証明書を取得して web-load-balancer.mycompany.com、web1.mycompany.com、および web2.mycompany.com を認証することがあります。単一の多目的証明書をロード バランサおよび vRealize Automation アプライアンスにコピーした後、2 つの Web コンポーネント マシンに証明書を登録します。

証明書の信頼性の要件を示す表に、インポートされるさまざまな証明書での信頼性の登録の要件をまとめています。

表 1. 証明書の信頼性の要件

インポート

登録

vRealize Automation アプライアンスクラスタ

Web コンポーネント クラスタ

Web コンポーネント クラスタ

  • vRealize Automation アプライアンスクラスタ

  • Manager Service コンポーネント クラスタ

  • DEM Orchestrator および DEM ワーカー コンポーネント

Manager Service コンポーネント クラスタ

  • DEM Orchestrator および DEM ワーカー コンポーネント

  • エージェントおよびプロキシ エージェント