운영자 슈퍼유저만 배스천 Orchestrator 구성을 수행할 수 있습니다. 배스천 Orchestrator 구성에서는 두 개의 Orchestrator를 배스천 쌍으로 구성해야 합니다.
참고: 이 문서에서 "배스천 Orchestrator"라는 용어는 "공용 Orchestrator"라는 용어와 같은 의미로 사용되며 "운영 Orchestrator"는 용어는 "개인 Orchestrator"라는 용어와 같은 의미로 사용됩니다.
두 Orchestrator를 사용하여 배스천 쌍을 생성하려면 다음 단계를 수행하여 하나의 Orchestrator를 공용(배스천)으로 구성하고 다른 Orchestrator는 개인(운영)으로 구성합니다.
사전 요구 사항
- 두 개의 Orchestrator를 배스천 쌍으로 설정할 준비가 되었는지와 두 Orchestrator 모두에서
session.options.enableBastionOrchestrator
시스템 속성을 True로 설정했는지 확인하십시오. 기본적으로 이 시스템 속성은 False로 설정됩니다. - 운영 Orchestrator에 운영자 슈퍼유저를 하나 이상 생성해야 합니다.
프로시저
- 두 Orchestrator 중 하나를 공용 Orchestrator로 구성합니다.
- 웹 브라우저에서 공용 Orchestrator로 구성해야 하는 Orchestrator 애플리케이션을 실행하고 운영자로 로그인합니다.
- Orchestrator 탭을 클릭합니다.
배스천 Orchestrator 구성(Bastion Orchestrator Configuration) 페이지가 나타납니다.
- Orchestrator 역할(Orchestrator Role) 아래에서 배스천 역할에 대해 공용 Orchestrator(Public Orchestrator)를 선택하고 다음 구성 세부 정보를 입력합니다.
- 개인 Orchestrator 주소(Private Orchestrator Address) - 운영 Orchestrator의 IP 주소입니다.
- 개인 Orchestrator UUID(Private Orchestrator UUID) - 운영 Orchestrator의
vco.uuid
시스템 속성에 지정된 범용 고유 식별자 값입니다. - 개인 Orchestrator 소스 IP(Private Orchestrator Source IP) - 운영 Orchestrator의 NAT 지정 소스 IP 주소입니다.
- Orchestrator를 공용 Orchestrator로 만들려면 공용으로 설정(MAKE PUBLIC)을 클릭합니다.
- 구성 세부 정보를 변경하려면 재구성(RECONFIGURE)을 클릭합니다.
- 공용 Orchestrator에서 로그아웃하려면 로그아웃(LOG OUT)을 클릭합니다.
- 두 번째 Orchestrator를 개인 Orchestrator로 구성합니다.
- 웹 브라우저에서 개인 Orchestrator로 구성해야 하는 Orchestrator 애플리케이션을 실행하고 운영자로 로그인합니다.
- Orchestrator UI에서 Orchestrator를 클릭합니다.
배스천 Orchestrator 구성(Bastion Orchestrator Configuration) 페이지가 나타납니다.
- Orchestrator 역할(Orchestrator Role) 아래에서 배스천 역할에 대해 개인 Orchestrator(Private Orchestrator)를 선택하고 다음 구성 세부 정보를 입력합니다.
- 공용 Orchestrator 주소(Public Orchestrator Address) - 공용(배스천) Orchestrator의 IP 주소입니다.
- 공용 Orchestrator UUID(Public Orchestrator UUID) - 공용 Orchestrator의
vco.uuid
시스템 속성에 지정된 범용 고유 식별자 값입니다. - 운영자 슈퍼유저(Operator SuperUser) - 드롭다운 목록에서 이 배스천 구성과 함께 스테이징할 운영자 슈퍼유저를 선택합니다. 공용 Orchestrator와 개인 Orchestrator 간에 배스천 연결이 설정되면 이 단계에서 스테이징된 운영자 슈퍼유저만 공용 Orchestrator에 긴급하게 액세스할 수 있습니다.
참고: VMware SD-WAN에서 배스천 구성 중에 하나의 운영자 슈퍼유저만 공용 Orchestrator로 스테이징할 수 있습니다. 그렇지만 문제 해결을 위해 배스천이 구성된 후 여러 운영자를 공용 Orchestrator로 스테이징할 수 있습니다. 운영자 사용자를 배스천 후 구성으로 스테이징하려면 운영 Orchestrator에서 으로 이동합니다.
- 연결 테스트(TEST CONNECTIVITY)를 클릭하여 공용 Orchestrator와 개인 Orchestrator 간의 연결을 테스트합니다.
- 개인으로 설정(MAKE PRIVATE)을 클릭합니다.
공용 Orchestrator와 개인 Orchestrator 간의 연결이 테스트된 후 연결이 성공적이면 두 Orchestrator 간에 배스천 페어링이 설정됩니다.참고: 4.3.0 릴리스에서 운영 Orchestrator에서 공용 Orchestrator를 페어링 해제( 독립형 모드로 돌아가기 작업)하는 것은 지원되지 않습니다.
결과
배스천 Orchestrator 구성이 완료되었으며 공용 및 개인 Orchestrator 둘 다가 배스천 쌍으로 구성됩니다. 배스천 설정에서는 구성된 운영자 슈퍼유저만 읽기 전용 모드에서 공용 Orchestrator에 액세스할 수 있습니다.
다음에 수행할 작업
엔터프라이즈 고객 및 Edge를 배스천 Orchestrator로 스테이징할 수 있습니다. 단계에 대해서는 SD-WAN Edge를 배스천 Orchestrator로 스테이징을 참조하십시오.