Чтобы обеспечить безопасную связь, при создании доверительных отношений между компонентами vRealize Automation необходимы сертификаты.

Конкретная реализация сертификатов, необходимых для создания таких доверительных отношений, зависит от среды.

Чтобы обеспечить поддержку высокой доступности и аварийного переключения, можно развернуть кластеры компонентов с балансировкой нагрузки. В этом случае нужно получить многоразовый сертификат, который включает компонент Инфраструктура как услуга в кластере, а затем скопировать этот многоразовый сертификат в каждый компонент. Можно использовать сертификаты с альтернативным именем субъекта, групповые сертификаты или любой другой метод многоразовой сертификации, который подходит для данной среды, при условии, что он удовлетворяет требованиям к доверию. Если в развертывании используются подсистемы балансировки нагрузки, в доверенный адрес многоразового сертификата кластера необходимо включить полное доменное имя подсистемы балансировки нагрузки.

Например, если подсистема балансировки нагрузки используется в кластере веб-компонентов (при этом требуется сертификат для подсистемы балансировки нагрузки, а также для веб-компонентов вне ее), можно получить сертификат с альтернативным именем субъекта (Subject Alternative Name, SAN) для сертификации web-load-balancer.mycompany.com, web1.mycompany.com и web2.mycompany.com. Можно скопировать этот многоразовый сертификат в подсистему балансировки нагрузки и на устройства vRealize Automation, а затем зарегистрировать сертификат на двух компьютерах веб-компонентов.

В таблице «Требования к доверию для сертификатов» приведены требования к доверительной регистрации для различных импортируемых сертификатов.

Таблица 1. Требования к доверию для сертификатов

Импорт

Зарегистрировать

Кластер Устройство vRealize Automation

Кластер веб-компонентов

Кластер веб-компонентов

  • Кластер Устройство vRealize Automation

  • Кластер компонентов службы диспетчера

  • Оркестраторы DEM и компоненты рабочих процессов DEM

Кластер компонентов службы диспетчера

  • Оркестраторы DEM и компоненты рабочих процессов DEM

  • Агенты и прокси-агенты