vRealize Automation을 사용하는 경우 IT 제공자는 각 배포 내에서 여러 테넌트 또는 조직을 설정할 수 있습니다. 제공자는 여러 테넌트 조직을 설정하고 각 배포 내에 인프라를 할당할 수 있습니다. 제공자는 테넌트의 사용자를 관리할 수도 있습니다. 각 테넌트는 자체 프로젝트, 리소스 및 배포를 관리합니다.
vRealize Automation 다중 조직 구성에서 제공자는 여러 조직을 생성할 수 있으며 각 테넌트 조직은 자체 프로젝트, 리소스 및 배포를 사용합니다. 제공자는 테넌트 인프라를 원격으로 관리할 수 없지만 테넌트에 로그인하고 테넌트 내에서 인프라를 관리할 수 있습니다.
- Workspace ONE Access - 이 제품은 다중 테넌시에 대한 인프라 지원 및 테넌트 조직 내에서 사용자 및 그룹 관리를 제공하는 Active Directory 도메인 연결을 제공합니다.
- vRealize Suite Lifecycle Manager - 이 제품은 vRealize Automation과 같은 지원되는 제품에 대한 테넌트의 생성 및 구성을 지원합니다. 또한 몇 가지 인증서 관리 기능을 제공합니다.
- vRealize Automation - 제공자 및 사용자는 vRealize Automation에 로그인하여 배포를 생성하고 관리하는 테넌트에 액세스합니다.
다중 테넌시를 구성하는 경우 사용자는 3개의 모든 제품과 관련 설명서를 숙지해야 합니다.
- vRealize Suite Lifecycle Manager - Lifecycle Manager 제품 설명서를 참조하십시오.
- Workspace ONE Access - VMware Identity Manager를 통한 사용자 관리 및 VMware Workspace ONE Access 관리를 참조하십시오.
vRealize Suite Lifecycle Manager 권한이 있는 관리자는 ID 및 테넌트 관리 서비스 아래 [Lifecycle Manager 테넌트] 페이지를 사용하여 테넌트를 생성하고 관리합니다. 테넌트는 Active Directory IWA 또는 LDAP 연결을 사용하여 구성되며 vRealize Automation 배포에 필요한 연결된 VMware Workspace ONE Access 인스턴스에서 지원됩니다. Lifecycle Manager 사용에 대한 자세한 내용은 관련 설명서를 참조하십시오.
다중 테넌시를 구성할 때는 기본 또는 마스터 테넌트로 시작합니다. 이 테넌트는 기본 Workspace ONE Access 애플리케이션을 배포할 때 생성되는 기본 테넌트입니다. 하위 테넌트라고도하는 기타 테넌트는 마스터 테넌트에 기반할 수 있습니다. vRealize Automation은 현재 표준 3개 노드 배포를 통해 최대 20개의 테넌트 조직을 지원합니다.
다중 테넌시를 위해 vRealize Automation을 사용하도록 설정하기 전에 먼저 단일 조직 구성으로 애플리케이션을 설치한 후 Lifecycle Manager를 사용하여 다중 조직 구성을 설정해야 합니다. Workspace ONE Access 배포는 테넌트 및 연결된 Active Directory 도메인 연결 관리를 지원합니다.
처음에 다중 테넌시를 설정할 때 Lifecycle Manager에서 제공자 관리자가 지정됩니다. 필요한 경우 나중에 이 지정을 변경하거나 관리자를 추가할 수 있습니다. 다중 조직 구성에서 vRealize Automation 사용자 및 그룹은 주로 Workspace ONE Access를 통해 관리됩니다.
조직이 생성되면 인증된 사용자는 자신의 애플리케이션에 로그인하여 프로젝트와 리소스를 생성하거나 사용하고 배포를 생성할 수 있습니다. 관리자는 vRealize Automation에서 사용자 역할을 관리할 수 있습니다.
다중 조직 구성에 대한 설정
vRealize Automation 설치를 완료한 후 다중 조직 배포를 사용하도록 설정할 수 있습니다. 다중 조직 구성을 설정하는 경우 다중 테넌시 사용을 위해 외부 Workspace ONE Access를 구성한 다음 Lifecycle Manager를 사용하여 테넌트를 생성하고 구성해야 합니다. 이것은 새 배포와 기존 배포 모두에 적용됩니다. 테넌트를 설정하는 초기 단계는 Lifecycle Manager를 사용하여 Workspace ONE Access에서 기본적으로 생성된 마스터 테넌트에 대한 별칭을 설정해야 합니다. 이 마스터 테넌트를 기반으로 생성하는 하위 테넌트는 이 마스터 테넌트에서 Active Directory 도메인 구성을 상속합니다.
Lifecycle Manager에서는 테넌트를 제품(예: vRealize Automation) 및 특정 환경에 할당합니다. 테넌트를 설정할 때 테넌트 관리자도 지정해야 합니다. 기본적으로 다중 테넌시는 테넌트 호스트 이름에 기반하여 사용되도록 설정됩니다. 사용자는 DNS 이름으로 테넌트 이름을 수동 구성하도록 선택할 수 있습니다. 이 절차를 진행하는 동안 다중 테넌시 지원을 위해 여러 플래그를 설정해야 하며 로드 밸런서도 구성해야 합니다.
클러스터링된 인스턴스를 사용하는 경우 Workspace ONE Access 및 vRealize Automation 테넌트 기반 호스트 이름이 로드 밸런서를 가리킵니다.
클러스터링된 vRealize Automation 및 Workspace ONE Access 로드 밸런서에 와일드카드 인증서를 사용하지 않으면, 사용자가 테넌트 호스트 이름을 인증서의 SAN 항목으로 추가해야 합니다. SAN 항목으로 추가해야 합니다.
vRealize Automation 또는 Lifecycle Manager에서 테넌트를 삭제할 수 없습니다. 기존 다중 테넌시 배포에 테넌트를 추가하는 작업은 Lifecycle Manager를 사용하여 수행할 수 있지만 이 경우 3-4시간의 다운타임이 불가피합니다.
vRealize Suite Lifecycle Manager Workspace ONE Access 사용에 대한 자세한 내용은 이 항목의 시작 부분에 있는 설명서 링크를 참조하십시오.
호스트 이름 및 다중 테넌시
이전 버전의 vRealize Automation에서는 사용자가 디렉토리 경로를 기반으로 하는 URL을 사용하여 테넌트에 액세스했습니다. 현재 다중 테넌시 구현에서는 사용자가 호스트 이름을 기반으로 테넌트에 액세스합니다.
또한 vRealize Automation 사용자가 테넌트에 액세스하는 데 사용하는 호스트 이름 형식은 Workspace ONE Access 내에서 테넌트에 액세스하는 데 사용되는 형식과 다릅니다. 예를 들어 올바른 호스트 이름은 다음과 같습니다. tenant1.example.eng.vmware.com
(vidm-node1.eng.vmware.com
과 대조됨)
멀티 테넌시 및 인증서
다중 조직 구성과 관련된 모든 구성 요소에 대한 인증서를 생성해야 합니다. 단일 노드 구성을 사용하는지 또는 클러스터링된 구성을 사용하는지에 따라 Workspace ONE Access, Lifecycle Manager 및 vRealize Automation에 대해 하나 이상의 인증서가 필요합니다.
인증서를 구성할 때 SAN 이름이나 전용 이름에 와일드카드를 사용할 수 있습니다. 새 테넌트를 추가할 때마다 인증서를 업데이트해야 하기 때문에, 와일드카드를 사용하면 인증서 관리가 다소 간단해집니다. vRealize Automation 및 Workspace ONE Access 로드 밸런서에 와일드카드 인증서를 사용하지 않으면, 새로 생성된 모든 테넌트의 인증서에 테넌트 호스트 이름을 SAN 항목으로 추가해야 합니다. 또한 SAN을 사용하는 경우에는 호스트를 추가 또는 삭제하거나 호스트 이름을 변경할 때 인증서를 수동으로 업데이트해야 합니다. 테넌트의 DNS 항목도 업데이트해야 합니다.
Lifecyle Manager는 테넌트별로 별도의 인증서를 생성하지 않습니다. 대신 각 테넌트 호스트 이름이 나열된 단일 인증서를 생성합니다. 기본 구성의 경우 테넌트의 CNAME은 다음 형식을 사용합니다. tenantname vrahostname.domain. 고가용성 구성의 경우 이름은 다음 형식을 사용합니다. tenantname.vraLBhostname.domain.
클러스터링된 Workspace ONE Access 구성을 사용하는 경우 Lifecycle Manager가 로드 밸런서 인증서를 업데이트할 수 없으므로 수동으로 업데이트해야 합니다. 또한 Lifecycle Manager 외부에 있는 제품 또는 서비스를 다시 등록해야 하는 경우 이 프로세스는 수동 프로세스입니다.