클러스터링된 다중 조직 vRealize Automation 배포를 설정하려면 해당되는 모든 구성 요소 간에 인증서와 DNS 구성을 조정해야 합니다.
일반적인 클러스터링된 구성에는 3개의 Workspace ONE Access 장치와 3개의 vRealize Automation 장치뿐 아니라 단일 Lifecycle Manager 장치가 있습니다.
- Workspace ONE Access Identity Manager 장치:
- idm1.example.local
- idm2.example.local
- idm3.example.local
- idm-lb.example.local
- vRealize Automation 장치:
- vra-1.example.local
- vra-2.example.local
- vra-3.example.local
- vra-lb.example.local
- Lifecycle Manager 장치
DNS 요구 사항
다중 테넌시를 사용하도록 설정하는 경우 각 구성 요소와 생성하는 각 테넌트 모두에 대해 기본 A 유형 레코드를 생성해야 합니다. 또한 마스터 테넌트를 포함하지 않고 생성할 각 테넌트에 대해 다중 테넌시 CNAME 유형 레코드를 생성해야 합니다. 마지막으로 Workspace ONE Access 및 vRealize Automation 로드 밸런서에 대한 기본 A 유형 레코드도 생성해야 합니다.
- 3개의 Workspace ONE Access 장치와 해당하는 FQDN을 가리키는 vRealize Automation 장치에 대한 A 유형 레코드를 생성합니다.
- 또한 Workspace ONE Access 로드 밸런서와 해당하는 FQDN을 가리키는 vRealize Automation 로드 밸런서에 대한 A 유형 레코드를 생성합니다.
- Workspace ONE Access 로드 밸런서의 IP 주소를 가리키는 기본 테넌트 및 테넌트-1 및 테넌트-2에 대한 다중 테넌시 A 유형 레코드를 생성합니다.
- vRealize Automation 로드 밸런서의 IP 주소를 가리키는 테넌트-1 및 테넌트-2에 대한 CNAME 레코드를 생성합니다.
SAN(주체 대체 이름) 인증서 요구 사항
- Workspace ONE Access 장치의 FQDN과 기본 테넌트 및 생성하는 다른 테넌트가 나열된 Workspace ONE Access 장치에 대한 인증서를 생성합니다. 이 인증서에는 Workspace ONE Access 장치의 IP 주소가 포함되어야 합니다.
- 가장 좋은 방법은 로드 밸런서에서 SSL 종료를 생성하는 것입니다. 이 종료를 지원하려면 Workspace ONE Access 로드 밸런서의 FQDN과 기본 테넌트 및 생성하는 다른 테넌트가 나열된 Workspace ONE Access 로드 밸런서에 대한 인증서를 생성합니다. 이 인증서에는 로드 밸런서의 IP 주소가 포함되어야 합니다.
- 관련 로드 밸런서 및 생성하려는 테넌트를 비롯한 3개의 vRealize Automation 장치의 호스트 이름을 나열하는, vRealize Automation에 대한 인증서를 생성해야 합니다. 또한 3개의 vRealize Automation 장치에 대한 IP 주소를 나열해야 합니다.
- 선택 사항으로, 구성을 간소화하기 위해 Workspace ONE Access 및 vRealize Automation 인증서에 와일드카드를 사용할 수 있습니다. 예:
*.example.com
,*.vra.example.com
및*.vra-lb.example.com
.참고: vRealize Automation 8.x는 https://publicsuffix.org의 공용 접미사 목록에 있는 규격과 일치하는 DNS 이름에 대해서만 와일드카드 인증서를 지원합니다. 예를 들어*.myorg.com
은 올바른 이름이고*.myorg.local
은 잘못되었습니다.
클러스터링된 Workspace ONE Access 구성을 사용하는 경우 Lifecycle Manager가 로드 밸런서 인증서를 업데이트할 수 없으므로 해당 인증서를 수동으로 업데이트해야 합니다. 또한 Lifecycle Manager 외부에 있는 제품 또는 서비스를 다시 등록해야 하는 경우 이 프로세스는 수동 프로세스입니다.
클러스터링된 다중 조직 구성에 대한 DNS 항목 및 인증서 요약
다음 표에서는 클러스터링된 Workspace ONE Access 및 클러스터링된 vRealize Automation 다중 조직 배포에 대한 DNS 기본 A 유형 레코드 및 C 이름 유형 레코드 및 인증서 요구 사항을 간략하게 설명합니다.
DNS 요구 사항 | SAN 인증서 요구 사항 |
---|---|
Main A Type Records
|
Workspace One Certificate
호스트 이름:
|
Multi-Tenancy A Type Records
참고: 모든 다중 테넌시 A 유형 레코드는 vIDM/WS1A 로드 밸런서 IP 주소를 가리켜야 합니다.
|
Workspace One LB Certificate (LB Terminated)
호스트 이름:
|
Multi-Tenancy CNAME Type Records
|
vRealize Automation Certificate
호스트 이름:
SSL 패스스루를 사용하기 때문에 vRealize Automation 로드 밸런서에 인증서가 필요하지 않습니다. |