운영자 수퍼유저만 배스천 Orchestrator 구성을 수행할 수 있습니다. 배스천 Orchestrator 구성에서는 두 개의 SD-WAN Orchestrator를 배스천 쌍으로 구성해야 합니다.

참고: 이 문서에서 "배스천 Orchestrator"라는 용어는 "공용 Orchestrator"라는 용어와 같은 의미로 사용되며 "운영 Orchestrator"는 용어는 "개인 Orchestrator"라는 용어와 같은 의미로 사용됩니다.

두 Orchestrator를 사용하여 배스천 쌍을 생성하려면 다음 단계를 수행하여 하나의 Orchestrator를 공용(배스천)으로 구성하고 다른 Orchestrator는 개인(운영)으로 구성합니다.

사전 요구 사항

  • 두 개의 SD-WAN Orchestrator를 배스천 쌍으로 설정할 준비가 되었는지와 두 Orchestrator 모두에서 session.options.enableBastionOrchestrator 시스템 속성을 True로 설정했는지 확인하십시오. 기본적으로 이 시스템 속성은 False로 설정됩니다.
  • 운영 Orchestrator에 운영자 수퍼유저를 하나 이상 생성해야 합니다.

프로시저

  1. 두 SD-WAN Orchestrator 중 하나를 공용 Orchestrator로 구성합니다.
    1. 웹 브라우저에서 공용 Orchestrator로 구성해야 하는 SD-WAN Orchestrator 애플리케이션을 실행하고 운영자로 로그인합니다.
    2. 새 Orchestrator UI 열기(Open New Orchestrator UI)를 클릭합니다.
      새 Orchestrator UI(New Orchestrator UI) 팝업 창이 나타납니다.
    3. 새 Orchestrator UI 시작(Launch New Orchestrator UI)을 클릭합니다.
      새 Orchestrator UI가 새 탭에서 열립니다.
    4. Orchestrator 탭을 클릭합니다.
      배스천 Orchestrator 구성(Bastion Orchestrator Configuration) 페이지가 나타납니다.
    5. Orchestrator 역할(Orchestrator Role) 아래에서 배스천 역할에 대해 공용 Orchestrator(Public Orchestrator)를 선택하고 다음 구성 세부 정보를 입력합니다.
      • 개인 Orchestrator 주소(Private Orchestrator Address) - 운영 Orchestrator의 IP 주소입니다.
      • 개인 Orchestrator UUID(Private Orchestrator UUID) - 운영 Orchestrator의 vco.uuid 시스템 속성에 지정된 범용 고유 식별자 값입니다.
      • 개인 Orchestrator 소스 IP(Private Orchestrator Source IP) - 운영 Orchestrator의 NAT 지정 소스 IP 주소입니다.
    6. Orchestrator를 공용 Orchestrator로 만들려면 공용으로 설정(MAKE PUBLIC)을 클릭합니다.
    7. 구성 세부 정보를 변경하려면 재구성(RECONFIGURE)을 클릭합니다.
    8. 공용 Orchestrator에서 로그아웃하려면 로그아웃(LOG OUT)을 클릭합니다.
  2. 두 번째 Orchestrator를 개인 Orchestrator로 구성합니다.
    1. 웹 브라우저에서 개인 Orchestrator로 구성해야 하는 SD-WAN Orchestrator 애플리케이션을 실행하고 운영자로 로그인합니다.
    2. 새 Orchestrator UI 열기(Open New Orchestrator UI)를 클릭합니다.
    3. 팝업 창에서 새 Orchestrator UI 시작(Launch New Orchestrator UI)을 클릭합니다.
    4. 새 Orchestrator UI에서 Orchestrator를 클릭합니다.
      배스천 Orchestrator 구성(Bastion Orchestrator Configuration) 페이지가 나타납니다.
    5. Orchestrator 역할(Orchestrator Role) 아래에서 배스천 역할에 대해 개인 Orchestrator(Private Orchestrator)를 선택하고 다음 구성 세부 정보를 입력합니다.
      • 공용 Orchestrator 주소(Public Orchestrator Address) - 공용(배스천) Orchestrator의 IP 주소입니다.
      • 공용 Orchestrator UUID(Public Orchestrator UUID) - 공용 Orchestrator의 vco.uuid 시스템 속성에 지정된 범용 고유 식별자 값입니다.
      • 운영자 수퍼유저(Operator SuperUser) - 드롭다운 목록에서 이 배스천 구성과 함께 스테이징할 운영자 수퍼유저를 선택합니다. 공용 Orchestrator와 개인 Orchestrator 간에 배스천 연결이 설정되면 이 단계에서 스테이징된 운영자 수퍼유저만 공용 Orchestrator에 긴급하게 액세스할 수 있습니다.
        참고: VMware SD-WAN에서 배스천 구성 중에 하나의 운영자 수퍼유저만 공용 Orchestrator로 스테이징할 수 있습니다. 그렇지만 문제 해결을 위해 배스천이 구성된 후 여러 운영자를 공용 Orchestrator로 스테이징할 수 있습니다. 운영 Orchestrator에서 운영자 배스천 후 구성을 스테이징하려면 운영자 사용자(Operator Users) > 작업(Actions) > 배스천으로 스테이징(Stage to Bastion)으로 이동합니다.
    6. 연결 테스트(TEST CONNECTIVITY)를 클릭하여 공용 Orchestrator와 개인 Orchestrator 간의 연결을 테스트합니다.
    7. 개인으로 설정(MAKE PRIVATE)을 클릭합니다.
      공용 Orchestrator와 개인 Orchestrator 간의 연결이 테스트된 후 연결이 성공적이면 두 Orchestrator 간에 배스천 페어링이 설정됩니다.
      참고: 4.3.0 릴리스에서 운영 Orchestrator에서 공용 Orchestrator를 페어링 해제( 독립형 모드로 돌아가기 작업)하는 것은 지원되지 않습니다.

결과

배스천 Orchestrator 구성이 완료되었으며 공용 및 개인 Orchestrator 둘 다가 배스천 쌍으로 구성됩니다. 배스천 설정에서는 구성된 운영자 수퍼유저만 읽기 전용 모드에서 공용 Orchestrator에 액세스할 수 있습니다.

다음에 수행할 작업

엔터프라이즈 고객 및 Edge를 배스천 Orchestrator로 스테이징할 수 있습니다. 단계에 대해서는 SD-WAN Edge를 배스천 Orchestrator로 스테이징을 참조하십시오.