다중 조직 테넌시 VMware Aria Automation 구성은 여러 제품 간에 조정된 구성에 의존하며, 다중 조직 테넌시 구성이 작동하려면 DNS 설정과 인증서가 올바르게 구성되어 있어야 합니다.
- VMware Aria Suite Lifecycle
- Workspace ONE Access Identity Manager
- VMware Aria Automation
또한 제공자 조직에 해당하는 기본 테넌트로 시작하여 테넌트-1과 테넌트-2라는 두 개의 하위 테넌트를 생성한다고 가정합니다.
VMware Aria Suite Lifecycle에서 잠금 관리자 서비스를 사용하여 인증서를 생성하고 적용하거나 다른 메커니즘을 사용할 수 있습니다. VMware Aria Suite Lifecycle을 사용하면 VMware Aria Automation 또는 Workspace ONE Access에서 인증서를 교체하거나 다시 신뢰할 수 있습니다.
DNS 요구 사항
- 다중 테넌시를 사용하도록 설정하는 경우 각 시스템 구성 요소와 생성할 각 테넌트 모두에 대해 기본 A 유형 레코드를 생성해야 합니다.
- 생성할 각각의 테넌트는 물론 기본 테넌트에 대해 다중 테넌시 A 유형 레코드를 생성합니다.
- 기본 테넌트를 제외하고 생성할 각각의 테넌트에 대해 다중 테넌시 CNAME 유형 레코드를 생성합니다.
단일 노드 다중 테넌시 배포를 위한 인증서 요구 사항
SAN(주체 대체 이름) 인증서 2개를(Workspace ONE Access용 1개와 VMware Aria Automation용 1개)를 생성해야 합니다.
- VMware Aria Automation 인증서에는 VMware Aria Automation 서버의 호스트 이름과 생성할 테넌트의 이름이 나열됩니다.
- Workspace ONE Access 인증서에는 Workspace ONE Access 서버의 호스트 이름과 생성 중인 테넌트 이름이 나열됩니다.
- 전용 SAN 이름을 사용하는 경우에는 호스트를 추가 또는 삭제하거나 호스트 이름을 변경할 때 인증서를 수동으로 업데이트해야 합니다. 테넌트의 DNS 항목도 업데이트해야 합니다. 구성을 간소화하는 옵션으로 Workspace ONE Access 및 VMware Aria Automation 인증서에 대해 와일드카드를 사용할 수 있습니다. 예:
*.example.com
및*.vra.example.com
.참고: VMware Aria Automation은 https://publicsuffix.org의 공용 접미사 목록에 있는 규격과 일치하는 DNS 이름에 대해서만 와일드카드 인증서를 지원합니다. 예를 들어*.myorg.com
은 올바른 이름이고*.myorg.local
은 잘못되었습니다.
VMware Aria Suite Lifecycle은 테넌트별로 별도의 인증서를 생성하지 않습니다. 대신 각 테넌트 호스트 이름이 나열된 단일 인증서를 생성합니다. 기본 구성의 경우 테넌트의 CNAME은 다음 형식을 사용합니다. tenantname vrahostname.domain. 고가용성 구성의 경우 이름은 다음 형식을 사용합니다. tenantname.vraLBhostname.domain.
요약
다음 표에는 단일 노드 Workspace ONE Access 및 단일 노드 VMware Aria Automation 배포를 위한 DNS 및 인증서 요구 사항이 요약되어 있습니다.
DNS 요구 사항 | SAN 인증서 요구 사항 |
---|---|
Main A Type Records lcm.example.com WorkspaceOne.example.com vra.example.com |
Workspace ONE AccessCertificate 호스트 이름: WorkspaceOne.example.com, default-tenant.example.com, tenant-1.vra.example.com, tenant-2.vra.example.com |
Multi-tenancy A Type Records default-tenant.example.com tenant-1.example.com tenant-2.example.com |
|
Multi-Tenancy CNAME Type Records tenant-1.vra.example.com tenant-2.vra.example.com |
VMware Aria Automation Certificate 호스트 이름: vra.example.com, tenant-1.vra.example.com, tenant-2.vra.example.com |