보안 통신을 위해 vRealize Automation은 인증서에 의존하여 구성 요소 간에 신뢰할 수 있는 관계를 생성합니다.

이 신뢰를 얻는 데 필요한 인증서의 구체적인 구현은 사용자 환경에 따라 다릅니다.

고가용성 및 페일오버 지원을 제공하기 위해 구성 요소의 로드 밸런싱된 클러스터를 배포할 수 있습니다. 이런 경우 클러스터의 IaaS 구성 요소가 포함된 다중 사용 인증서를 가져온 후 각 구성 요소에 다중 사용 인증서를 복사합니다. 신뢰 요구 사항을 충족하는 한 SAN(주체 대체 이름) 인증서, 와일드카드 인증서 또는 환경에 적합한 기타 다중 사용 인증 방식을 사용할 수 있습니다. 배포에서 로드 밸런서를 사용하는 경우 클러스터 다중 사용 인증서의 신뢰할 수 있는 주소에 로드 밸런서 FQDN을 포함해야 합니다.

예를 들어 Web 구성 요소 클러스터에 로드 밸런서가 있고 로드 밸런서와 해당 Web 구성 요소 둘 모두에 인증서가 필요한 경우, SAN 인증서를 사용하여 web-load-balancer.mycompany.com, web1.mycompany.com 및 web2.mycompany.com을 인증할 수 있습니다. 로드 밸런서 및 vRealize Automation 장치에 이 단일 다중 사용 인증서를 복사한 후 두 개의 Web 구성 요소 시스템에서 이 인증서를 등록합니다.

인증서 신뢰 요구 사항 테이블에는 가져온 다양한 인증서에 대한 신뢰 등록 요구 사항이 요약되어 있습니다.

표 1. 인증서 신뢰 요구 사항

가져오기

등록

vRealize Automation 장치 클러스터

Web 구성 요소 클러스터

Web 구성 요소 클러스터

  • vRealize Automation 장치 클러스터

  • Manager Service 구성 요소 클러스터

  • DEM Orchestrator 및 DEM Worker 구성 요소

Manager Service 구성 요소 클러스터

  • DEM Orchestrator 및 DEM Worker 구성 요소

  • 에이전트 및 프록시 에이전트