보안 통신을 위해 vRealize Automation은 인증서에 의존하여 구성 요소 간에 신뢰할 수 있는 관계를 생성합니다.

이 신뢰를 얻는 데 필요한 인증서의 구체적인 구현은 사용자 환경에 따라 다릅니다.

고가용성 및 페일오버 지원을 제공하기 위해 구성 요소의 로드 밸런싱된 클러스터를 배포할 수 있습니다. 이러한 경우 클러스터의 IaaS 웹 구성 요소가 포함된 다중 사용 인증서를 가져온 다음 클러스터의 각 구성 요소에 다중 사용 인증서를 복사합니다. 신뢰 요구 사항을 충족하는 한 SAN(주체 대체 이름) 인증서, 와일드카드 인증서 또는 환경에 적합한 다른 다용도 인증 방식을 사용할 수 있습니다. 배포에서 로드 밸런서를 사용하는 경우 클러스터 다중 사용 인증서의 신뢰할 수 있는 주소에 로드 밸런서 FQDN을 포함해야 합니다.

예를 들어 해당 구성 요소뿐만 아니라 로드 밸런서의 인증서가 필요한 로드 밸런서 구성이 있는 경우 web-load-balancer.eng.mycompany.com, web-component-1.eng.mycompany.com 및 web-component-2.eng.mycompany.com을 인증하기 위해 SAN 인증서를 가져올 수 있습니다. 로드 밸런서 및 각 장치에 해당 단일 다중 사용 인증서를 복사한 다음 Web 구성 요소 시스템에서 이 인증서를 등록합니다.

인증서 신뢰 요구 사항 테이블에는 가져온 다양한 인증서에 대한 신뢰 등록 요구 사항이 요약되어 있습니다.

표 1. 인증서 신뢰 요구 사항

가져오기

등록

vRealize Automation appliance 클러스터

Web 구성 요소 클러스터

Web 구성 요소 클러스터

  • vRealize Automation appliance 클러스터

  • Manager Service 구성 요소 클러스터

  • DEM Orchestrator 및 DEM Worker 구성 요소

Manager Service 구성 요소 클러스터

  • DEM Orchestrator 및 DEM Worker 구성 요소

  • 에이전트 및 프록시 에이전트