vRealize Suite Lifecycle Manager를 사용하여 vReallize Automation 8.4에서 VMware Identity Manager 3.3.5의 다중 테넌시 온-프레미스를 사용하도록 설정할 수 있습니다.

vReallize Automation 8.4의 경우 다중 테넌시는 tenant-in-path 모드가 아닌 tenant-in-host-name 모드에서 기본적으로 사용하도록 설정됩니다. .

tenant-in-host-name 모드를 사용하는 경우 테넌트에 액세스하려면 테넌트의 FQDN(정규화된 도메인 이름)의 URL을 사용해야 합니다. 로드 밸런서 URL 또는 VMware Identity Manager URL이 작동하지 않습니다. 예:

  • 다중 테넌시를 사용하도록 설정하기 전 URL: https://load-balancer.vmwareidentity.com/SAAS/t/tenant1
  • 다중 테넌시를 사용하도록 설정한 후 URL: https://tenant1.vmwareidentity.com

로드 밸런싱된 VMware Identity Manager 배포에서 다중 테넌시를 사용하도록 설정한 후에 기존 vRealize 제품을 다시 등록하도록 준비해야 합니다.

다음 그림에서는 유효한 URL 및 유효하지 않은 URL을 보여 줍니다. 또한 로드 밸런서 및 DNS 구성의 예를 보여 줍니다.

그림 1. Tenant-In-Host 이름 다중 테넌시 배포 예
tenant-in-host 이름 다중 테넌시를 사용하는 VMware vRealize Automation의 VMware Identity Manager

사전 요구 사항

적절한 DNS 항목을 생성합니다.

단일 노드 또는 클러스터형 작업
단일 노드 VMware Identity Manager 배포의 경우 DNS 항목을 생성하여 각 테넌트에 대한 FQDN(정규화된 도메인 이름)을 VMware Identity Manager IP 주소로 확인합니다.
클러스터된 VMware Identity Manager 배포의 경우 DNS 항목을 생성하여 각 테넌트에 대한 FQDN(정규화된 도메인 이름)을 로드 밸런서 IP 주소로 확인합니다.

프로시저

  • vRealize Suite Lifecycle Manager를 사용하여 다중 테넌시를 사용하도록 설정합니다.
    " vRealize Suite Lifecycle Manager 8.4 설치, 업그레이드 및 관리" 가이드에서 테넌트 생성에 대한 자세한 내용을 참조하십시오.
    중요: 다중 테넌시를 사용하도록 설정하는 경우 다음 지침을 준수하십시오.
    • SSL 인증서를 구성할 때 가장 좋은 방법은 공용 CA(인증 기관)에서 서명한 와일드카드 SAN(주체 대체 이름) 인증서를 사용하는 것입니다. 그러나 와일드카드 SAN과 함께 자체 서명 인증서를 사용할 수도 있습니다.

      인증서에 로드 밸런서, 노드 및 default-tennat 별칭에 대한 SAN으로 정규화된 도메인 이름이 포함되어야 합니다.

      참고: 와일드카드 SAN 없이 인증서를 사용하는 경우 다음 단계를 수행합니다(해당하는 경우).
      • 모든 테넌트 정규화된 도메인 이름을 SAN으로 인증서에 추가합니다.
      • 테넌트를 생성할 때마다 새 테넌트 FQDN이 VMware Identity Manager 인증서에 SAN으로 추가되었는지 확인합니다. 인증서 업데이트를 사용하려면 Horizon 서비스를 다시 시작해야 합니다.
    • 다음 VMware Identity Manager Connector 정보가 적용됩니다.
      • 하위 테넌트의 경우 커넥터가 [커넥터] 페이지에 기본적으로 표시되지 않습니다. VMware Identity Manager 콘솔의 [커넥터] 페이지는 해당 커넥터 인스턴스를 사용하여 엔터프라이즈 디렉토리를 생성한 후에만 커넥터 인스턴스를 나열합니다.
      • 항상 마스터 테넌트에서 도메인 가입 작업을 수행합니다.
      • 하위 테넌트의 다른 도메인에 대해 IWA 디렉토리를 생성하도록 선택하는 경우 다른 외부 Windows 커넥터 인스턴스를 사용합니다.
        • 모든 하위 테넌트에 대해 활성화된 외부 커넥터 인스턴스는 해당 테넌트에만 사용됩니다.
        • 마스터 테넌트에 대해 활성화된 외부 커넥터 인스턴스는 모든 하위 테넌트 전체에서 사용될 수 있습니다.
      • 업그레이드하는 동안 VMware Identity Manager 서비스는 모든 커넥터 인스턴스에 대해 cluster-hostname-conn-timestamp.enc 파일을 생성합니다. cluster-hostname-conn-timestamp.enc 파일에는 내장형 커넥터 구성 정보가 포함되어 있습니다.

다음에 수행할 작업

VMware vRealize Operations, VMware vRealize AutomationVMware vRealize Log Insight와 같은 기존 vRealize 제품을 마스터-테넌트 별칭의 정규화된 도메인 이름으로 다시 등록해야 합니다. vRealize Suite Lifecycle Manager 8.4 설명서를 참조하십시오.