배스천 Orchestrator 구성을 위한 사전 요구 사항에 대해 설명합니다.
다음은 두 개의 SD-WAN Orchestrator를 배스천 쌍으로 구성하기 위한 사전 요구 사항입니다.
- 두 SD-WAN Orchestrator(배스천 및 운영)에서
session.options.enableBastionOrchestrator
시스템 속성을 True로 설정하십시오. 기본적으로 이 시스템 속성은 False로 설정됩니다. - 배스천 구성에 사용될 배스천 및 운영 Orchestrator 둘 다의 UUID(범용 고유 식별자)를 적어 두어야 합니다.
vco.uuid
시스템 속성에서 UUID를 가져올 수 있습니다. session.secret
시스템 속성의 배스천 Orchestrator 세션 비밀 값을 적어 둡니다. Edge 승격 후 Edge 소프트웨어 이미지를 업그레이드하려면 배스천 Orchestrator의 UUID 및 세션 비밀 값이 필요합니다. 자세한 내용은 배스천 Orchestrator 개요의 "제한 사항" 섹션을 참조하십시오.- 운영 Orchestrator에서 배스천 Orchestrator로 스테이징하는 데 사용할 수 있는 운영자 수퍼유저 계정을 하나 이상 생성해야 합니다. 단계에 대해서는 새 운영자 사용자 생성을 참조하십시오. 이 운영자 수퍼유저 계정을 긴급 목적으로 사용하여 배스천 Orchestrator에 액세스합니다. 정상적인 작업 프로세스에서 공격 표면을 줄이기 위해 운영 Orchestrator에서 계정을 사용하지 않도록 설정해야 합니다.
- 운영 Orchestrator에서 운영자 프로필(Edge 프로비저닝에 사용)의 해당 Orchestrator IP 주소가 관리 설정(Management Settings)의 Orchestrator 주소(Orchestrator Address) 필드에 설정되어 있어야 합니다.
- 운영 Orchestrator에서 엔터프라이즈 고객을 배스천 Orchestrator로 스테이징하기 위한 최소 구성(엔터프라이즈 서비스, 세그먼트 구성, 개체 그룹 없는 구성)을 사용하여 새 엔터프라이즈 프로필을 생성합니다. 단계에 대해서는 새 프로필 생성을 참조하십시오.