Apenas os superutilizadores operadores podem executar a configuração do Orchestrator Bastião. A configuração do Orchestrator Bastião envolve configurar dois SD-WAN Orchestrators como um par de Bastiões.

Nota: Neste documento, o termo “Orchestrator Bastião” é utilizado de forma alternada com o termo “Orchestrator Público” e o termo “Orchestrator de Produção” é utilizado de forma alternada com o termo “Orchestrator Privado”.

Para criar um par de Bastiões com dois Orchestrators, configure um Orchestrator como Público (Bastião) e o outro como Privado (Produção) executando os passos seguintes:

Pré-requisitos

  • Certifique-se de que tem dois SD-WAN Orchestrators prontos para configurar como um par de Bastiões e que definiu a propriedade do sistema session.options.enableBastionOrchestrator como Verdadeiro (True) em ambos os Orchestrators. Por predefinição, esta propriedade do sistema está definida como Falso (False).
  • Certifique-se de que tem, pelo menos, um superutilizador operador criado no Orchestrator de produção.

Procedimento

  1. Configure um dos dois SD-WAN Orchestrators como Orchestrator Público.
    1. Num browser, inicie a aplicação do SD-WAN Orchestrator que precisa de ser configurada como Orchestrator Público e inicie sessão como utilizador operador.
    2. Clique em Abrir nova IU Orchestrator (Open New Orchestrator UI).
      É apresentada a janela de pop-up Nova IU do Orchestrator (New Orchestrator UI).
    3. Clique em Lançamento de nova IU do Orchestrator (Launch New Orchestrator UI).
      A nova IU do Orchestrator é aberta num novo separador.
    4. Clique no separador Orchestrator.
      É apresentada a página Configuração do Orchestrator Bastião (Bastion Orchestrator Configuration).
    5. Em Função de Orchestrator (Orchestrator Role), selecione Orchestrator Público (Public Orchestrator) como a função do Bastião e introduza os seguintes detalhes de configuração:
      • Endereço do Orchestrator Privado (Private Orchestrator Address) – o endereço IP do Orchestrator de Produção.
      • UUID Orchestrator Privado (Private Orchestrator UUID) – o valor de um identificador único universal especificado na propriedade do sistema vco.uuid do Orchestrator de Produção.
      • IP de origem do Orchestrator Privado (Private Orchestrator Source IP) – o endereço IP de origem NAT do Orchestrator de Produção.
    6. Clique em TORNAR PÚBLICO (MAKE PUBLIC) para tornar o Orchestrator num Orchestrator Público.
    7. Clique em RECONFIGURAR (RECONFIGURE) se pretender realizar quaisquer alterações aos detalhes de configuração.
    8. Clique em TERMINAR SESSÃO (LOG OUT) se pretender terminar sessão no Orchestrator Público.
  2. Configure o segundo Orchestrator como Orchestrator Privado.
    1. Num browser, inicie a aplicação do SD-WAN Orchestrator que precisa de ser configurada como Orchestrator Privado e inicie sessão como utilizador operador.
    2. Clique em Abrir nova IU Orchestrator (Open New Orchestrator UI).
    3. Na janela de pop-up, clique em Lançamento de nova IU do Orchestrator (Launch New Orchestrator UI).
    4. Em Nova IU do Orchestrator (New Orchestrator UI), clique em Orchestrator.
      É apresentada a página Configuração do Orchestrator Bastião (Bastion Orchestrator Configuration).
    5. Em Função de Orchestrator (Orchestrator Role), selecione Orchestrator Privado (Private Orchestrator) como a função do Bastião e introduza os detalhes de configuração seguintes:
      • Endereço do Orchestrator Público (Public Orchestrator Address) – o endereço IP do Orchestrator (Bastião) Público.
      • UUID Orchestrator Público (Public Orchestrator UUID) – o valor de um identificador único universal especificado na propriedade do sistema vco.uuid do Orchestrator Público.
      • Super utilizador operador (Operator SuperUser) – na lista pendente, selecione um superutilizador operador para ser faseado juntamente com esta configuração do Bastião. Uma vez estabelecida a ligação ao Bastião entre o Orchestrator Privados e o Orchestrator Público, apenas o superutilizador operador que é faseado neste passo terá acesso de emergência ao Orchestrator Público.
        Nota: O VMware SD-WAN permite-lhe fasear apenas um superutilizador operador para o Orchestrator Público durante a configuração do Bastião. No entanto, para efeitos de resolução de problemas, pode fasear vários utilizadores operadores para o Orchestrator Público após o Bastião estar configurado. Para fasear os utilizadores operadores após a configuração do Bastião, navegue para Utilizadores operadores (Operator Users) > Ações (Actions) > Fasear para o Bastião (Stage to Bastion) no Orchestrator de Produção.
    6. Clique em TESTAR CONECTIVIDADE (TEST CONNECTIVITY) para testar a ligação entre o Orchestrator Público e o Orchestrator Privado.
    7. Clique em TORNAR PRIVADO (MAKE PRIVATE).
      A ligação entre o Orchestrator Público e o Orchestrator Privado é testada e, se for bem-sucedida, o emparelhamento de Bastiões será estabelecido entre os dois Orchestrators.
      Nota: O desemparelhamento do Orchestrator Público do Orchestrator de Produção ( Regressar ao modo autónomo (Return to Standalone Mode)) não é suportado na versão 4.3.0.

Resultados

A configuração do Orchestrator Bastião está concluída e tanto o Orchestrator Público como o Orchestrator Privado são configurados como um par de Bastiões. Na configuração do Bastião, apenas o superutilizador operador configurado pode aceder ao Orchestrator Público no modo só de leitura.

Como proceder a seguir

Pode fasear um cliente empresarial e Edges para o Orchestrator Bastião. Para obter os passos, consulte Fasear um SD-WAN Edge para o Orchestrator Bastião.