vRealize Automation appliance 사용 준비를 위해 시스템 관리자는 호스트 설정을 구성하고, SSL 인증서를 생성하고, SSO 연결 정보를 제공합니다.

프로시저

  1. 정규화된 도메인 이름(https://vra-va-hostname.domain.name:5480/)을 사용하여 vRealize Automation appliance 관리 콘솔로 이동합니다.
  2. 인증서 경고를 무시하고 계속합니다.
  3. vRealize Automation appliance를 배포할 때 지정한 사용자 이름 루트와 암호를 사용하여 로그인합니다.
  4. vRA 설정 > 호스트 설정을 선택합니다.

    옵션

    작업

    자동으로 해결

    vRealize Automation appliance에 대한 현재 호스트의 사용자 이름을 지정하려면 자동으로 해결을 선택합니다.

    호스트 업데이트

    새 호스트인 경우 호스트 업데이트를 선택합니다. 호스트 이름 텍스트 상자에 vRealize Automation appliance의 정규화된 도메인 이름(vra-hostname.domain.name)을 입력합니다.

    로드 밸런서를 사용하는 분산 배포의 경우 호스트 업데이트를 선택합니다. 호스트 이름 텍스트 상자에 로드 밸런서 서버의 정규화된 도메인 이름(vra-loadbalancername.domain.name)을 입력합니다.

    참고:

    호스트 업데이트를 사용하여 호스트 이름을 설정할 때마다 이 절차의 뒷부분에서 설명하는 대로 SSO 설정을 구성하십시오.

  5. 인증서 작업 메뉴에서 인증서 유형을 선택합니다.

    PEM 형식의 인코딩된 인증서를 사용하는 경우(예: 분산된 환경)에는 가져오기를 선택합니다.

    가져오는 인증서는 신뢰할 수 있어야 할 뿐 아니라 SAN(주체 대체 이름) 인증서를 통해 vRealize Automation appliance의 모든 인스턴스와 모든 로드 밸런서에 적용 가능해야 합니다.

    참고:

    인증서 체인을 사용하는 경우 다음 순서로 인증서를 지정합니다.

    1. 중간 CA 인증서에 의해 서명된 클라이언트/서버 인증서

    2. 하나 이상의 중간 인증서

    3. 루트 CA 인증서

    옵션

    작업

    기존 유지

    현재 SSL 구성을 그대로 둡니다. 이 옵션은 변경 사항을 취소할 때 선택합니다.

    인증서 생성

    1. 일반 이름 텍스트 상자에 표시되는 값은 페이지 위쪽 부분에 나타나는 호스트 이름입니다. vRealize Automation appliance의 추가 인스턴스를 사용할 수 있는 경우 FQDN이 인증서의 SAN 특성에 포함됩니다.

    2. 조직 이름(예: 회사 이름)을 조직 텍스트 상자에 입력합니다.

    3. 조직 구성 단위(예: 부서 이름 또는 위치)를 조직 구성 단위 텍스트 상자에 입력합니다.

    4. 두 글자의 ISO 3166 국가 코드(예: KO)를 국가 텍스트 상자에 입력합니다.

    가져오기

    1. 머리글 및 바닥글을 포함하여 BEGIN PRIVATE KEY에서 END PRIVATE KEY까지 인증서 값을 복사한 후 RSA 개인 키 텍스트 상자에 붙여 넣습니다.

    2. 머리글 및 바닥글을 포함하여 BEGIN CERTIFICATE에서 END CERTIFICATE까지 인증서 값을 복사한 후 인증서 체인 텍스트 상자에 붙여 넣습니다. 인증서 값이 여러 개인 경우, 각 인증서에 대해 BEGIN CERTIFICATE 머리글과 END CERTIFICATE 바닥글을 포함합니다.

      참고:

      체인 인증서의 경우 추가 특성이 사용 가능할 수 있습니다.

    3. (선택 사항) 인증서의 인증서 키가 암호를 사용하여 암호화된 경우에는 해당 암호를 복사하여 암호 텍스트 상자에 붙여 넣습니다.

  6. 설정 저장을 클릭하여 호스트 정보와 SSL 구성을 저장합니다.
  7. SSO 설정을 구성합니다.
  8. 메시징을 클릭합니다. 장치에 대한 구성 설정과 메시징 상태가 표시됩니다. 이러한 설정은 변경하지 마십시오.
  9. 원격 분석 탭을 클릭하여 VMware CEIP(고객 환경 향상 프로그램)에 참여할지 여부를 선택합니다.

    CEIP를 통해 수집된 데이터에 대한 세부 정보 및 VMware에서 CEIP를 사용하는 목적이 Trust & Assurance Center의 http://www.vmware.com/trustvmware/ceip.html에 기술되어 있습니다.

    • 프로그램에 참여하려면 VMware 고객 환경 향상 프로그램에 참여를 선택합니다.

    • 프로그램에 참여하지 않으려면 VMware 고객 환경 향상 프로그램에 참여를 선택 취소합니다.

  10. 서비스를 클릭하고 서비스가 등록되었는지 확인합니다.

    이 작업은 사이트 구성에 따라 10분 정도 소요될 수 있습니다.

    참고:

    장치에 로그인하고 tail -f /var/log/vcac/catalina.out 명령을 실행하여 서비스 시작을 모니터링할 수 있습니다.

  11. 라이센스 정보를 입력합니다.
    1. vRA 설정 > 라이센싱을 클릭합니다.
    2. 라이센싱을 클릭합니다.
    3. 설치 파일을 다운로드할 때 함께 다운로드한 유효한 vRealize Automation 라이센스 키를 입력하고 키 제출을 클릭합니다.
    참고:

    연결 오류가 발생하면 로드 밸런서에서 문제가 발생한 것일 수 있습니다. 로드 밸런서에 대한 네트워크 연결을 확인합니다.

  12. vRealize Automation 콘솔에 로그인할 수 있는지 확인합니다.
    1. 브라우저를 열고 https://vcac-hostname.domain.name/vcac로 이동합니다.
    2. vRealize Automation 인증서를 수락합니다.
    3. SSO 인증서를 수락합니다.
    4. administrator@vsphere.local 및 SSO를 구성할 때 지정한 암호를 사용하여 로그인합니다.

      콘솔의 [테넌트] 페이지에서 관리 탭이 열립니다. 이름이 vsphere.local인 테넌트 하나가 목록에 표시됩니다.

결과

vRealize Automation appliance의 배포와 구성을 마쳤습니다. 구성 이후에 장치가 제대로 동작하지 않으면 장치를 다시 배포하고 재구성하십시오. 기존 장치는 변경하지 마십시오.

다음에 수행할 작업

인프라 구성 요소 설치