클러스터링된 다중 조직 VMware Aria Automation 배포를 설정하려면 해당되는 모든 구성 요소 간에 인증서와 DNS 구성을 조정해야 합니다.

일반적인 클러스터링된 구성에는 3개의 Workspace ONE Access 장치와 3개의 VMware Aria Automation 장치뿐 아니라 단일 VMware Aria Suite Lifecycle 장치가 있습니다.

이 구성은 다음과 같은 구성 요소에 대해 클러스터링된 배포를 가정합니다.
  • Workspace ONE Access Identity Manager 장치:
    • idm1.example.com
    • idm2.example.com
    • idm3.example.com
    • idm-lb.example.com
  • VMware Aria Automation 장치:
    • vra-1.example.com
    • vra-2.example.com
    • vra-3.example.com
    • vra-lb.example.com
  • VMware Aria Suite Lifecycle 장치

DNS 요구 사항

다중 테넌시를 사용하도록 설정하는 경우 각 구성 요소와 생성하는 각 테넌트 모두에 대해 기본 A 유형 레코드를 생성해야 합니다. 또한 마스터 테넌트를 포함하지 않고 생성할 각 테넌트에 대해 다중 테넌시 CNAME 유형 레코드를 생성해야 합니다. 마지막으로 Workspace ONE AccessVMware Aria Automation 로드 밸런서에 대한 기본 A 유형 레코드도 생성해야 합니다.

  • 3개의 Workspace ONE Access 장치와 해당하는 FQDN을 가리키는 VMware Aria Automation 장치에 대한 A 유형 레코드를 생성합니다.
  • 또한 Workspace ONE Access 로드 밸런서와 해당하는 FQDN을 가리키는 VMware Aria Automation 로드 밸런서에 대한 A 유형 레코드를 생성합니다.
  • Workspace ONE Access 로드 밸런서의 IP 주소를 가리키는 기본 테넌트 및 테넌트-1 및 테넌트-2에 대한 다중 테넌시 A 유형 레코드를 생성합니다.
  • VMware Aria Automation 로드 밸런서의 IP 주소를 가리키는 테넌트-1 및 테넌트-2에 대한 CNAME 레코드를 생성합니다.

SAN(주체 대체 이름) 인증서 요구 사항

2개의 Workspace ONE Access 인증서를 생성해야 합니다. 클러스터 장치에 적용되는 인증서 하나와 로드 밸런서에 적용되는 인증서 하나입니다. 또한 VMware Aria Automation 장치, 생성하는 테넌트(기본 테넌트 제외) 및 로드 밸런서에 적용되는 인증서를 생성합니다.
  • Workspace ONE Access 장치의 FQDN과 기본 테넌트 및 생성하는 다른 테넌트가 나열된 Workspace ONE Access 장치에 대한 인증서를 생성합니다. 이 인증서에는 Workspace ONE Access 장치의 IP 주소가 포함되어야 합니다.
  • 가장 좋은 방법은 로드 밸런서에서 SSL 종료를 생성하는 것입니다. 이 기능을 지원하려면 Workspace ONE Access 로드 밸런서의 FQDN과 기본 테넌트 및 생성하는 다른 모든 테넌트가 나열된 Workspace ONE Access 로드 밸런서에 대한 인증서를 생성합니다. 이 인증서에는 로드 밸런서의 IP 주소가 포함되어야 합니다.
  • 관련 로드 밸런서 및 생성하려는 테넌트를 비롯한 3개의 VMware Aria Automation 장치의 호스트 이름을 나열하는, VMware Aria Automation에 대한 인증서를 생성해야 합니다. 또한 3개의 VMware Aria Automation 장치에 대한 IP 주소를 나열해야 합니다.
  • 선택 사항으로, 구성을 간소화하기 위해 Workspace ONE AccessVMware Aria Automation 인증서에 와일드카드를 사용할 수 있습니다. 예: *.example.com, *.vra.example.com*.vra-lb.example.com.
    참고: VMware Aria Automationhttps://publicsuffix.org의 공용 접미사 목록에 있는 규격과 일치하는 DNS 이름에 대해서만 와일드카드 인증서를 지원합니다. 예를 들어 *.myorg.com은 유효한 이름입니다.

클러스터링된 Workspace ONE Access 구성을 사용하는 경우 VMware Aria Suite Lifecycle이 로드 밸런서 인증서를 업데이트할 수 없으므로 해당 인증서를 수동으로 업데이트해야 합니다. 또한 VMware Aria Suite Lifecycle 외부에 있는 제품 또는 서비스를 다시 등록해야 하는 경우 이 프로세스는 수동 프로세스입니다.

클러스터링된 다중 조직 구성에 대한 DNS 항목 및 인증서 요약

다음 표에서는 클러스터링된 Workspace ONE Access 및 클러스터링된 VMware Aria Automation 다중 조직 배포에 대한 DNS 기본 A 유형 레코드 및 C 이름 유형 레코드 및 인증서 요구 사항을 간략하게 설명합니다.

DNS 요구 사항 SAN 인증서 요구 사항
Main A Type Records
  • lcm.example.com
  • WorkspaceOne-1.example.com
  • WorkspaceOne-2.example.com
  • WorkspaceOne-3.example.com
  • Workspace.One-lb.example.com
  • vra-1.example.com
  • vra-2.example.com
  • vra-3.example.com
  • vra-lb.example.com
 Workspace ONE Access Certificate
호스트 이름:
  • WorkspaceOne-1.example.com
  • WorkspaceOne-2.example.com
  • WorkspaceOne-3.example.com
  • default-tenant.example.com
  • tenant-1.example.com
  • tenant-2.example.com
Multi-Tenancy A Type Records
  • default-tenant.example.com
  • tenant-1.vra.example.com
  • tenant-2.vra.example.com
참고: 모든 다중 테넌시 A 유형 레코드는 vIDM/WS1A 로드 밸런서 IP 주소를 가리켜야 합니다.
Workspace ONE Access LB Certificate (LB Terminated)
호스트 이름:
  • WorkspaceOne-lb.example.com
  • default-tenant.example.com
  • tenant-1.example.com
  • tenant-2.example.com
Multi-Tenancy CNAME Type Records
  • tenant-1.vra-lb.example.com - vra-lb.example.com
  • tenant-2.vra-lb.example.com - vra-lb.example.com
 VMware Aria Automation Certificate
호스트 이름:
  • vra-1.example.com
  • vra-2.example.com
  • vra-3.example.com
  • vra-lb.example.com
  • tenant-1.example.com
  • tenant-2.example.com

SSL 패스스루를 사용하기 때문에 VMware Aria Automation 로드 밸런서에 인증서가 필요하지 않습니다.
참고: 추가하는 각 추가 테넌트는 VMware Aria Automation 인증서, 다중 테넌시 CNAME 레코드, 다중 테넌시 유형 A 레코드, Workspace ONE Access 인증서 및 Workspace ONE Access LB 인증서에 별도로 나열되어야 합니다.
참고: *.com 파일 이름은 단순 예시 용입니다. 대부분의 비즈니스 환경에는 적합하지 않습니다.