Descreve os pré-requisitos para a configuração do Orchestrator Bastião.
Seguem-se os pré-requisitos para configurar dois SD-WAN Orchestrators como um par de Bastiões:
- Defina a propriedade do sistema
session.options.enableBastionOrchestrator
como Verdadeiro (True) em ambos os SD-WAN Orchestrators (Bastião e Produção). Por predefinição, esta propriedade do sistema está definida como Falso (False). - Certifique-se de que anota o identificador único universal (UUID) do Orchestrator Bastião e do Orchestrator Produção a serem utilizados para a configuração do Bastião. Pode obter o UUID nas propriedades do sistema
vco.uuid
. - Certifique-se de que anota o Segredo de sessão do Orchestrator Bastião da propriedade do sistema
session.secret
. Os valores do UUID e do Segredo de sessão do Orchestrator Bastião são necessários se pretender atualizar a imagem de software do Edge após a promoção do Edge. Para obter mais informações, consulte a secção Limitações em Visão geral do Orchestrator Bastião. - No Orchestrator de Produção, certifique-se de que criou, pelo menos, uma conta de superutilizador operador que pode ser utilizada para fasear o Orchestrator Bastião. Para obter os passos, consulte Criar um novo utilizador do operador. Esta conta de superutilizador operador pode ser utilizada para fins de emergência para obter acesso ao Orchestrator Bastião. Durante o processo de funcionamento normal, a conta deve ser desativada do Orchestrator de Produção para reduzir a superfície de ataque.
- No Orchestrator de Produção, certifique-se de que o perfil do operador (utilizado para o aprovisionamento do Edge) tem o respetivo endereço IP do Orchestrator definido no campo Endereço do Orchestrator (Orchestrator Address) em Definições de gestão (Management Settings).
- No Orchestrator de Produção, crie um novo perfil empresarial com uma configuração mínima (configuração sem serviços empresariais, configuração de segmentos, grupos de objetos) com o propósito de fasear um cliente empresarial para um Orchestrator Bastião. Para obter os passos, consulte Criar o novo perfil.