vRealize Automation 장치를 사용할 수 있도록 준비하려면 호스트 설정 구성, SSL 인증서 생성, SSO 연결 정보 제공 등을 수행합니다.

프로시저

  1. 웹 브라우저를 열고 vRealize Automation 장치 관리 인터페이스 URL로 이동합니다.

    https://vrealize-automation-appliance-FQDN:5480

  2. 인증서 경고를 무시하고 계속합니다.
  3. root라는 사용자 이름과 장치를 배포할 때 입력한 암호를 사용하여 로그인합니다.
  4. vRA 설정 > 호스트 설정을 선택합니다.

    옵션

    작업

    자동으로 해결

    vRealize Automation 장치에 대한 현재 호스트의 사용자 이름을 지정하려면 자동으로 해결을 선택합니다.

    호스트 업데이트

    새 호스트인 경우 호스트 업데이트를 선택합니다. 호스트 이름 텍스트 상자에 vRealize Automation 장치의 정규화된 도메인 이름(vra-hostname.domain.name)을 입력합니다.

    로드 밸런서를 사용하는 분산 배포의 경우 호스트 업데이트를 선택합니다. 호스트 이름 텍스트 상자에 로드 밸런서 서버의 정규화된 도메인 이름(vra-loadbalancername.domain.name)을 입력합니다.

    참고:

    호스트 업데이트를 사용하여 호스트 이름을 설정할 때마다 이 절차의 뒷부분에서 설명하는 대로 SSO 설정을 구성하십시오.

  5. 인증서 작업 메뉴에서 인증서 유형을 선택합니다.

    PEM 형식의 인코딩된 인증서를 사용하는 경우(예: 분산된 환경)에는 가져오기를 선택합니다.

    가져오는 인증서는 신뢰할 수 있어야 할 뿐 아니라 SAN(주체 대체 이름) 인증서를 통해 vRealize Automation 장치의 모든 인스턴스와 모든 로드 밸런서에 적용 가능해야 합니다.

    인증 기관에 제출할 수 있는 새 인증서 CSR 요청을 생성하려면 서명 요청 생성을 선택합니다. CA는 CSR을 통해 올바른 값을 사용하여 사용자가 가져올 수 있는 인증서를 생성할 수 있습니다.

    참고:

    인증서 체인을 사용하는 경우 다음 순서로 인증서를 지정합니다.

    1. 중간 CA 인증서에 의해 서명된 클라이언트/서버 인증서

    2. 하나 이상의 중간 인증서

    3. 루트 CA 인증서

    옵션

    작업

    기존 유지

    현재 SSL 구성을 그대로 둡니다. 이 옵션은 변경 사항을 취소할 때 선택합니다.

    인증서 생성

    1. 일반 이름 텍스트 상자에 표시되는 값은 페이지 위쪽 부분에 나타나는 호스트 이름입니다. vRealize Automation 장치의 추가 인스턴스를 사용할 수 있는 경우 FQDN이 인증서의 SAN 특성에 포함됩니다.

    2. 조직 이름(예: 회사 이름)을 조직 텍스트 상자에 입력합니다.

    3. 조직 구성 단위(예: 부서 이름 또는 위치)를 조직 구성 단위 텍스트 상자에 입력합니다.

    4. 두 글자의 ISO 3166 국가 코드(예: KO)를 국가 텍스트 상자에 입력합니다.

    서명 요청 생성

    1. 서명 요청 생성을 선택합니다.

    2. 조직, 조직 구성 단위, 국가 코드일반 이름 텍스트 상자의 내용을 검토합니다. 이러한 항목은 기존 인증서로부터 채워집니다. 필요한 경우 이러한 항목을 편집할 수 있습니다.

    3. CSR 생성을 클릭하여 인증서 서명 요청을 생성한 후 생성된 CSR을 여기에 다운로드 링크를 클릭하여, 인증 기관에 보낼 수 있는 위치에 CSR을 저장하기 위한 대화상자를 엽니다.

    4. 준비된 인증서를 받으면 가져오기를 클릭한 후 지침을 따라 인증서를 vRealize Automation에 가져옵니다.

    가져오기

    1. 머리글 및 바닥글을 포함하여 BEGIN PRIVATE KEY에서 END PRIVATE KEY까지 인증서 값을 복사한 후 RSA 개인 키 텍스트 상자에 붙여 넣습니다.

    2. 머리글 및 바닥글을 포함하여 BEGIN CERTIFICATE에서 END CERTIFICATE까지 인증서 값을 복사한 후 인증서 체인 텍스트 상자에 붙여 넣습니다. 인증서 값이 여러 개인 경우, 각 인증서에 대해 BEGIN CERTIFICATE 머리글과 END CERTIFICATE 바닥글을 포함합니다.

      참고:

      체인 인증서의 경우 추가 특성이 사용 가능할 수 있습니다.

    3. (선택 사항) 인증서의 인증서 키가 암호를 사용하여 암호화된 경우에는 해당 암호를 복사하여 암호 텍스트 상자에 붙여 넣습니다.

  6. 설정 저장을 클릭하여 호스트 정보와 SSL 구성을 저장합니다.
  7. SSO 설정을 구성합니다.
  8. 메시징을 클릭합니다. 장치에 대한 구성 설정과 메시징 상태가 표시됩니다. 이러한 설정은 변경하지 마십시오.
  9. 원격 분석 탭을 클릭하여 VMware CEIP(고객 환경 향상 프로그램)에 참여할지 여부를 선택합니다.

    CEIP를 통해 수집된 데이터에 대한 세부 정보 및 VMware에서 CEIP를 사용하는 목적이 Trust & Assurance Center의 http://www.vmware.com/trustvmware/ceip.html에 기술되어 있습니다.

    • 프로그램에 참여하려면 VMware 고객 환경 향상 프로그램에 참여를 선택합니다.

    • 프로그램에 참여하지 않으려면 VMware 고객 환경 향상 프로그램에 참여를 선택 취소합니다.

  10. 서비스를 클릭하고 서비스가 등록되었는지 확인합니다.

    이 작업은 사이트 구성에 따라 10분 정도 소요될 수 있습니다.

    참고:

    장치에 로그인하고 tail -f /var/log/vcac/catalina.out 명령을 실행하여 서비스 시작을 모니터링할 수 있습니다.

  11. 라이센스 정보를 입력합니다.
    1. vRA 설정 > 라이센싱을 클릭합니다.
    2. 라이센싱을 클릭합니다.
    3. 설치 파일을 다운로드할 때 함께 다운로드한 유효한 vRealize Automation 라이센스 키를 입력하고 키 제출을 클릭합니다.
    참고:

    연결 오류가 발생하면 로드 밸런서에서 문제가 발생한 것일 수 있습니다. 로드 밸런서에 대한 네트워크 연결을 확인합니다.

  12. vRealize Code Stream을 사용하도록 설정할지 여부를 선택합니다.

    vRealize Code Stream은 고가용성 또는 프로덕션 vRealize Automation 배포에 대해 지원되지 않으며 vRealize Code Stream 관리 팩이 필요합니다. vRealize Code Stream 라이센싱 항목을 참조하십시오.

  13. vRealize Automation에 로그인할 수 있는지 확인합니다.
    1. 브라우저를 열고 vRealize Automation 제품 인터페이스 URL로 이동합니다.

      https://vrealize-automation-appliance-FQDN/vcac

    2. vRealize Automation 인증서를 수락합니다.
    3. SSO 인증서를 수락합니다.
    4. administrator@vsphere.local 및 SSO를 구성할 때 지정한 암호를 사용하여 로그인합니다.

      인터페이스의 [테넌트] 페이지에서 관리 탭이 열립니다. 이름이 vsphere.local인 테넌트 하나가 목록에 표시됩니다.

결과

vRealize Automation 장치의 배포와 구성을 마쳤습니다. 구성 이후에 장치가 제대로 동작하지 않으면 장치를 다시 배포하고 재구성하십시오. 기존 장치는 변경하지 마십시오.

다음에 수행할 작업

인프라 구성 요소 설치 항목을 참조하십시오.