다중 조직 테넌시 vRealize Automation 구성은 여러 제품 간에 조정된 구성에 의존하며, 다중 조직 테넌시 구성이 작동하려면 DNS 설정과 인증서가 올바르게 구성되어 있어야 합니다.

다중 조직 구성은 다음 구성 요소에 대한 단일 노드 배포를 가정합니다.
  • Lifecycle Manager
  • Workspace ONE Access Identity Manager
  • vRealize Automation

또한 제공자 조직에 해당하는 기본 테넌트로 시작하여 테넌트-1과 테넌트-2라는 두 개의 하위 테넌트를 생성한다고 가정합니다.

vRealize Suite Lifecycle Manager에서 잠금 관리자 서비스를 사용하여 인증서를 생성하고 적용하거나 다른 메커니즘을 사용할 수 있습니다. Lifecycle Manager를 사용하면 vRealize Automation 또는 Workspace ONE Access에서 인증서를 교체하거나 다시 신뢰할 수 있습니다.

DNS 요구 사항

아래에 설명된 대로 시스템 구성 요소에 대한 기본 A 유형 레코드와 CNAME 유형 레코드를 모두 생성해야 합니다.
  • 다중 테넌시를 사용하도록 설정하는 경우 각 시스템 구성 요소와 생성할 각 테넌트 모두에 대해 기본 A 유형 레코드를 생성해야 합니다.
  • 생성할 각각의 테넌트는 물론 마스터 테넌트에 대해 다중 테넌시 A 유형 레코드를 생성합니다.
  • 마스터 테넌트를 제외하고 생성할 각각의 테넌트에 대해 다중 테넌시 CNAME 유형 레코드를 생성합니다.

단일 노드 다중 테넌시 배포를 위한 인증서 요구 사항

SAN(주체 대체 이름) 인증서 2개를(Workspace ONE Access용 1개와 vRealize Automation용 1개)를 생성해야 합니다.

  • vRealize Automation 인증서에는 vRealize Automation 서버의 호스트 이름과 생성할 테넌트의 이름이 나열됩니다.
  • Workspace ONE Access 인증서에는 Workspace ONE Access 서버의 호스트 이름과 생성 중인 테넌트 이름이 나열됩니다.
  • 전용 SAN 이름을 사용하는 경우에는 호스트를 추가 또는 삭제하거나 호스트 이름을 변경할 때 인증서를 수동으로 업데이트해야 합니다. 테넌트의 DNS 항목도 업데이트해야 합니다. 구성을 간소화하는 옵션으로 Workspace ONE AccessvRealize Automation 인증서에 대해 와일드카드를 사용할 수 있습니다. 예: *.example.com*.vra.example.com.
    참고: vRealize Automation 8.x는 https://publicsuffix.org의 공용 접미사 목록에 있는 규격과 일치하는 DNS 이름에 대해서만 와일드카드 인증서를 지원합니다. 예를 들어 *.myorg.com은 올바른 이름이고 *.myorg.local은 잘못되었습니다.

Lifecyle Manager는 테넌트별로 별도의 인증서를 생성하지 않습니다. 대신 각 테넌트 호스트 이름이 나열된 단일 인증서를 생성합니다. 기본 구성의 경우 테넌트의 CNAME은 다음 형식을 사용합니다. tenantname vrahostname.domain. 고가용성 구성의 경우 이름은 다음 형식을 사용합니다. tenantname.vraLBhostname.domain.

요약

다음 표에는 단일 노드 Workspace ONE Access 및 단일 노드 vRealize Automation 배포를 위한 DNS 및 인증서 요구 사항이 요약되어 있습니다.

DNS 요구 사항 SAN 인증서 요구 사항
Main A Type Records

lcm.example.local

WorkspaceOne.example.local

vra.example.local

Workspace One Certificate

호스트 이름:

WorkspaceOne.example.local, default-tenant.example.local, tenant-1.vra.example.local, tenant-2.vra.example.local

Multi-tenancy A Type Records

default-tenant.example.local

tenant-1.example.local

tenant-2.example.local

Multi-Tenancy CNAME Type Records

tenant-1.vra.example.local

tenant-2.vra.example.local

vRealize Automation Certificate

호스트 이름:

vra.example.local, tenant-1.vra.example.local, tenant-2.vra.example.local