운영자 슈퍼유저만 배스천 Orchestrator 구성을 수행할 수 있습니다. 배스천 Orchestrator 구성에서는 두 개의 Orchestrator를 배스천 쌍으로 구성해야 합니다.

참고: 이 문서에서 "배스천 Orchestrator"라는 용어는 "공용 Orchestrator"라는 용어와 같은 의미로 사용되며 "운영 Orchestrator"는 용어는 "개인 Orchestrator"라는 용어와 같은 의미로 사용됩니다.

두 Orchestrator를 사용하여 배스천 쌍을 생성하려면 다음 단계를 수행하여 하나의 Orchestrator를 공용(배스천)으로 구성하고 다른 Orchestrator는 개인(운영)으로 구성합니다.

사전 요구 사항

  • 두 개의 Orchestrator를 배스천 쌍으로 설정할 준비가 되었는지와 두 Orchestrator 모두에서 session.options.enableBastionOrchestrator 시스템 속성을 True로 설정했는지 확인하십시오. 기본적으로 이 시스템 속성은 False로 설정됩니다.
  • 운영 Orchestrator에 운영자 슈퍼유저를 하나 이상 생성해야 합니다.

프로시저

  1. 두 Orchestrator 중 하나를 공용 Orchestrator로 구성합니다.
    1. 웹 브라우저에서 공용 Orchestrator로 구성해야 하는 Orchestrator 애플리케이션을 실행하고 운영자로 로그인합니다.
    2. Orchestrator 탭을 클릭합니다.
      배스천 Orchestrator 구성(Bastion Orchestrator Configuration) 페이지가 나타납니다.
    3. Orchestrator 역할(Orchestrator Role) 아래에서 배스천 역할에 대해 공용 Orchestrator(Public Orchestrator)를 선택하고 다음 구성 세부 정보를 입력합니다.
      • 개인 Orchestrator 주소(Private Orchestrator Address) - 운영 Orchestrator의 IP 주소입니다.
      • 개인 Orchestrator UUID(Private Orchestrator UUID) - 운영 Orchestrator의 vco.uuid 시스템 속성에 지정된 범용 고유 식별자 값입니다.
      • 개인 Orchestrator 소스 IP(Private Orchestrator Source IP) - 운영 Orchestrator의 NAT 지정 소스 IP 주소입니다.
    4. Orchestrator를 공용 Orchestrator로 만들려면 공용으로 설정(MAKE PUBLIC)을 클릭합니다.
    5. 구성 세부 정보를 변경하려면 재구성(RECONFIGURE)을 클릭합니다.
    6. 공용 Orchestrator에서 로그아웃하려면 로그아웃(LOG OUT)을 클릭합니다.
  2. 두 번째 Orchestrator를 개인 Orchestrator로 구성합니다.
    1. 웹 브라우저에서 개인 Orchestrator로 구성해야 하는 Orchestrator 애플리케이션을 실행하고 운영자로 로그인합니다.
    2. Orchestrator UI에서 Orchestrator를 클릭합니다.
      배스천 Orchestrator 구성(Bastion Orchestrator Configuration) 페이지가 나타납니다.
    3. Orchestrator 역할(Orchestrator Role) 아래에서 배스천 역할에 대해 개인 Orchestrator(Private Orchestrator)를 선택하고 다음 구성 세부 정보를 입력합니다.
      • 공용 Orchestrator 주소(Public Orchestrator Address) - 공용(배스천) Orchestrator의 IP 주소입니다.
      • 공용 Orchestrator UUID(Public Orchestrator UUID) - 공용 Orchestrator의 vco.uuid 시스템 속성에 지정된 범용 고유 식별자 값입니다.
      • 운영자 슈퍼유저(Operator SuperUser) - 드롭다운 목록에서 이 배스천 구성과 함께 스테이징할 운영자 슈퍼유저를 선택합니다. 공용 Orchestrator와 개인 Orchestrator 간에 배스천 연결이 설정되면 이 단계에서 스테이징된 운영자 슈퍼유저만 공용 Orchestrator에 긴급하게 액세스할 수 있습니다.
        참고: VMware SD-WAN에서 배스천 구성 중에 하나의 운영자 슈퍼유저만 공용 Orchestrator로 스테이징할 수 있습니다. 그렇지만 문제 해결을 위해 배스천이 구성된 후 여러 운영자를 공용 Orchestrator로 스테이징할 수 있습니다. 운영자 사용자를 배스천 후 구성으로 스테이징하려면 운영 Orchestrator에서 관리(Administration) > 사용자 관리(User Management) > 사용자(Users) > 사용자 선택(Select a User) > 더 보기(More) > 배스천으로 스테이징(Stage to Bastion)으로 이동합니다.
    4. 연결 테스트(TEST CONNECTIVITY)를 클릭하여 공용 Orchestrator와 개인 Orchestrator 간의 연결을 테스트합니다.
    5. 개인으로 설정(MAKE PRIVATE)을 클릭합니다.
      공용 Orchestrator와 개인 Orchestrator 간의 연결이 테스트된 후 연결이 성공적이면 두 Orchestrator 간에 배스천 페어링이 설정됩니다.
      참고: 4.3.0 릴리스에서 운영 Orchestrator에서 공용 Orchestrator를 페어링 해제( 독립형 모드로 돌아가기 작업)하는 것은 지원되지 않습니다.

결과

배스천 Orchestrator 구성이 완료되었으며 공용 및 개인 Orchestrator 둘 다가 배스천 쌍으로 구성됩니다. 배스천 설정에서는 구성된 운영자 슈퍼유저만 읽기 전용 모드에서 공용 Orchestrator에 액세스할 수 있습니다.

다음에 수행할 작업

엔터프라이즈 고객 및 Edge를 배스천 Orchestrator로 스테이징할 수 있습니다. 단계에 대해서는 SD-WAN Edge를 배스천 Orchestrator로 스테이징을 참조하십시오.