vRealize Automation은 인증서 사용을 지원하여 분산 배포의 구성 요소 간에 보안 통신을 제공하고 신뢰 관계를 유지합니다.

시스템 또는 사용자가 생성한 자체 서명된 인증서 또는 CA 제공 인증서를 클러스터된 vRealize Automation 배포에 사용할 수 있습니다. vRealize Automation 7.0 이상에서는 사용자가 인증서를 제공하지 않으면 설치 관리자는 해당하는 모든 노드에 대해 자체 서명된 인증서를 자동으로 생성하고 적절한 신뢰 저장소에 배치하여 해당하는 구성 요소 간의 통신을 지원합니다.

로드 밸런서를 클러스터된 vRealize Automation 구성 요소와 함께 사용하여 고가용성 및 페일오버 지원을 제공할 수 있습니다. vRealize Automation 배포에서 로드 밸런서를 사용하는 배포에 대해 패스스루 구성을 사용하는 것이 좋습니다. 패스스루 구성에서 로드 밸런서는 요청을 암호 해독하지 않고 적절한 구성 요소로 전달합니다. 그런 다음 vRealize Automation 장치 및 IaaS 웹 서버는 필요한 암호 해독을 수행해야 합니다.

로드 밸런서 사용 및 구성에 대한 자세한 내용은 vRealize Automation 로드 밸런싱을 참조하십시오.

Openssl 또는 다른 도구를 사용하여 고유 인증서를 제공하거나 생성하도록 선택하는 경우에는 와일드카드 또는 SAN(주체 대체 이름) 인증서를 사용할 수 있습니다. IaaS 인증서는 다중 사용 인증서여야 합니다.

이런 경우에는 클러스터의 IaaS 구성 요소를 포함하는 다중 사용 인증서를 확보한 다음 해당 인증서를 각 구성 요소의 신뢰 저장소에 복사해야 합니다. 배포에서 로드 밸런서를 사용하는 경우 클러스터 다중 사용 인증서의 신뢰할 수 있는 주소에 로드 밸런서 FQDN을 포함해야 합니다.

시스템에서 생성한 자체 서명된 인증서를 CA 제공 인증서의 사용자로 업데이트해야 하는 경우 vRealize Automation 인증서 업데이트를 참조하십시오.

인증서 신뢰 요구 사항 테이블에는 가져온 다양한 인증서에 대한 신뢰 등록 요구 사항이 요약되어 있습니다.

표 1. 인증서 신뢰 요구 사항

가져오기

등록

vRealize Automation 장치 클러스터

Web 구성 요소 클러스터

Web 구성 요소 클러스터

  • vRealize Automation 장치 클러스터

  • Manager Service 구성 요소 클러스터

  • DEM Orchestrator 및 DEM Worker 구성 요소

Manager Service 구성 요소 클러스터

  • DEM Orchestrator 및 DEM Worker 구성 요소

  • 에이전트 및 프록시 에이전트