vRealize Automation 장치를 사용할 수 있도록 준비하려면 호스트 설정 구성, SSL 인증서 생성, SSO 연결 정보 제공 등을 수행합니다.

이 태스크 정보

프로시저

  1. 웹 브라우저를 열고 vRealize Automation 장치 관리 인터페이스 URL로 이동합니다.

    https://vrealize-automation-appliance-FQDN:5480

  2. 인증서 경고를 무시하고 계속합니다.
  3. 장치를 배포할 때 지정한 사용자 이름 root와 암호를 사용하여 로그인합니다.
  4. vRA 설정 > 호스트 설정을 선택합니다.

    옵션

    작업

    자동으로 해결

    vRealize Automation 장치에 대한 현재 호스트의 사용자 이름을 지정하려면 자동으로 해결을 선택합니다.

    호스트 업데이트

    새 호스트인 경우 호스트 업데이트를 선택합니다. 호스트 이름 텍스트 상자에 vRealize Automation 장치의 정규화된 도메인 이름(vra-hostname.domain.name)을 입력합니다.

    로드 밸런서를 사용하는 분산 배포의 경우 호스트 업데이트를 선택합니다. 호스트 이름 텍스트 상자에 로드 밸런서 서버의 정규화된 도메인 이름(vra-loadbalancername.domain.name)을 입력합니다.

    참고:

    호스트 업데이트를 사용하여 호스트 이름을 설정할 때마다 이 절차의 뒷부분에서 설명하는 대로 SSO 설정을 구성하십시오.

  5. 인증서 작업 메뉴에서 인증서 유형을 선택합니다.

    PEM 형식의 인코딩된 인증서를 사용하는 경우(예: 분산된 환경)에는 가져오기를 선택합니다.

    가져오는 인증서는 신뢰할 수 있어야 할 뿐 아니라 SAN(주체 대체 이름) 인증서를 통해 vRealize Automation 장치의 모든 인스턴스와 모든 로드 밸런서에 적용 가능해야 합니다.

    참고:

    인증서 체인을 사용하는 경우 다음 순서로 인증서를 지정합니다.

    1. 중간 CA 인증서에 의해 서명된 클라이언트/서버 인증서

    2. 하나 이상의 중간 인증서

    3. 루트 CA 인증서

    옵션

    작업

    기존 유지

    현재 SSL 구성을 그대로 둡니다. 이 옵션은 변경 사항을 취소할 때 선택합니다.

    인증서 생성

    1. 일반 이름 텍스트 상자에 표시되는 값은 페이지 위쪽 부분에 나타나는 호스트 이름입니다. vRealize Automation 장치의 추가 인스턴스를 사용할 수 있는 경우 FQDN이 인증서의 SAN 특성에 포함됩니다.

    2. 조직 이름(예: 회사 이름)을 조직 텍스트 상자에 입력합니다.

    3. 조직 구성 단위(예: 부서 이름 또는 위치)를 조직 구성 단위 텍스트 상자에 입력합니다.

    4. 두 글자의 ISO 3166 국가 코드(예: KO)를 국가 텍스트 상자에 입력합니다.

    가져오기

    1. 머리글 및 바닥글을 포함하여 BEGIN PRIVATE KEY에서 END PRIVATE KEY까지 인증서 값을 복사한 후 RSA 개인 키 텍스트 상자에 붙여 넣습니다.

    2. 머리글 및 바닥글을 포함하여 BEGIN CERTIFICATE에서 END CERTIFICATE까지 인증서 값을 복사한 후 인증서 체인 텍스트 상자에 붙여 넣습니다. 인증서 값이 여러 개인 경우, 각 인증서에 대해 BEGIN CERTIFICATE 머리글과 END CERTIFICATE 바닥글을 포함합니다.

      참고:

      체인 인증서의 경우 추가 특성이 사용 가능할 수 있습니다.

    3. (선택 사항) 인증서의 인증서 키가 암호를 사용하여 암호화된 경우에는 해당 암호를 복사하여 암호 텍스트 상자에 붙여 넣습니다.

  6. 설정 저장을 클릭하여 호스트 정보와 SSL 구성을 저장합니다.
  7. 네트워크 또는 로드 밸런서에 필요한 경우, 가져온 또는 새로 생성된 인증서를 가상 장치 로드 밸런서에 복사합니다.

    인증서를 내보내려면 루트 SSH 액세스를 사용하도록 설정해야 합니다.

    1. 이미 로그인되어 있지 않은 경우 vRealize Automation 장치 관리 콘솔에 루트로 로그인합니다.
    2. 관리 탭을 클릭합니다.
    3. 관리 하위 메뉴를 클릭합니다.
    4. SSH 서비스 사용 확인란을 선택합니다.

      완료되었을 때 SSH를 사용하지 않으려면 확인란을 선택 해제합니다.

    5. 관리자 SSH 로그인 사용 확인란을 선택합니다.

      완료되었을 때 SSH를 사용하지 않으려면 확인란을 선택 해제합니다.

    6. 설정 저장을 클릭합니다.
  8. SSO 설정을 구성합니다.
  9. 서비스를 클릭합니다.

    라이센스를 설치하거나 콘솔에 로그인하려면 먼저 모든 서비스가 실행되고 있어야 합니다. 일반적으로 약 10분 후에 시작됩니다.

    참고:

    서비스 시작을 모니터링하기 위해 장치에 로그인하고 tail -f /var/log/vcac/catalina.out을 실행할 수도 있습니다.

  10. 라이센스 정보를 입력합니다.
    1. vRA 설정 > 라이센싱을 클릭합니다.
    2. 라이센싱을 클릭합니다.
    3. 설치 파일을 다운로드할 때 함께 다운로드한 유효한 vRealize Automation 라이센스 키를 입력하고 키 제출을 클릭합니다.
    참고:

    연결 오류가 발생하면 로드 밸런서에서 문제가 발생한 것일 수 있습니다. 로드 밸런서에 대한 네트워크 연결을 확인합니다.

  11. 메시징을 클릭합니다. 장치에 대한 구성 설정과 메시징 상태가 표시됩니다. 이러한 설정은 변경하지 마십시오.
  12. 원격 분석 탭을 클릭하여 VMware CEIP(고객 환경 향상 프로그램)에 참여할지 여부를 선택합니다.

    CEIP를 통해 수집된 데이터에 대한 세부 정보 및 VMware에서 CEIP를 사용하는 목적이 Trust & Assurance Center의 http://www.vmware.com/trustvmware/ceip.html에 기술되어 있습니다.

    • 프로그램에 참여하려면 VMware 고객 환경 향상 프로그램에 참여를 선택합니다.

    • 프로그램에 참여하지 않으려면 VMware 고객 환경 향상 프로그램에 참여를 선택 취소합니다.

  13. 설정 저장을 클릭합니다.
  14. vRealize Automation에 로그인할 수 있는지 확인합니다.
    1. 브라우저를 열고 vRealize Automation 제품 인터페이스 URL로 이동합니다.

      https://vrealize-automation-appliance-FQDN/vcac

    2. 인증서 경고가 나타나는 경우 무시하고 계속합니다.
    3. administrator@vsphere.local 및 SSO를 구성할 때 지정한 암호를 사용하여 로그인합니다.

      인터페이스의 [테넌트] 페이지에서 관리 탭이 열립니다. 이름이 vsphere.local인 테넌트 하나가 목록에 표시됩니다.