只有操作員超級使用者可執行 Bastion Orchestrator 組態。Bastion Orchestrator 組態涉及將兩個 SD-WAN Orchestrator 設定為 Bastion 配對。
備註: 在本文件中,「Bastion Orchestrator」一詞可以與「公用 Orchestrator」一詞互換使用,而「生產 Orchestrator」一詞則可與「私人 Orchestrator」一詞互換使用。
若要使用兩個 Orchestrator 建立 Bastion 配對,請執行下列步驟,將一個 Orchestrator 設定為公用 (Bastion),另一個 Orchestrator 設定為私人 (生產):
必要條件
- 確保您有兩個 SD-WAN Orchestrator 已準備好設定為 Bastion 配對,並且已在這兩個 Orchestrator 中將
session.options.enableBastionOrchestrator
系統內容設定為 True。依預設,此系統內容會設為 False。 - 確保您至少有一個在生產 Orchestrator 中建立的操作員超級使用者。
程序
- 將兩個 SD-WAN Orchestrator 中的其中一個設定為公用 Orchestrator。
- 在網頁瀏覽器中,啟動需要設定為公用 Orchestrator 的 SD-WAN Orchestrator 應用程式,然後以操作員使用者身分登入。
- 按一下開啟新的 Orchestrator UI (Open New Orchestrator UI)。
新的 Orchestrator UI (New Orchestrator UI) 快顯視窗隨即顯示。
- 按一下啟動新的 Orchestrator UI (Launch New Orchestrator UI)。
新的 Orchestrator UI (New Orchestrator UI) 會在新的索引標籤中開啟。
- 按一下 Orchestrator 索引標籤。
Bastion Orchestrator 組態 (Bastion Orchestrator Configuration) 頁面隨即出現。
- 在 Orchestrator 角色 (Orchestrator Role) 下方,針對 Bastion 角色選取公用 Orchestrator (Public Orchestrator),然後輸入下列組態詳細資料:
- 私人 Orchestrator 位址 (Private Orchestrator Address) - 生產 Orchestrator 的 IP 位址。
- 私人 Orchestrator UUID (Private Orchestrator UUID) - 在生產 Orchestrator 的
vco.uuid
系統內容中指定的通用唯一識別碼值。 - 私人 Orchestrator 來源 IP (Private Orchestrator Source IP) - 生產 Orchestrator 經過 NAT 處理的來源 IP 位址。
- 按一下設為公用 (MAKE PUBLIC) 使 Orchestrator 成為公用 Orchestrator。
- 如果您想要對組態詳細資料進行任何變更,請按一下重新設定 (RECONFIGURE)。
- 如果您想要公用 Orchestrator,請按一下登出 (LOG OUT)。
- 將第二個 Orchestrator 設定為私人 Orchestrator。
- 在網頁瀏覽器中,將需要設定為私人 Orchestrator 的 SD-WAN Orchestrator 應用程式啟動,然後以操作員使用者身分登入。
- 按一下開啟新的 Orchestrator UI (Open New Orchestrator UI)。
- 在快顯視窗中,按一下啟動新的 Orchestrator UI (Launch New Orchestrator UI)。
- 在新的 Orchestrator UI 中,按一下 Orchestrator。
Bastion Orchestrator 組態 (Bastion Orchestrator Configuration) 頁面隨即出現。
- 在 Orchestrator 角色 (Orchestrator Role) 下方,針對 Bastion 角色選取私人 Orchestrator (Private Orchestrator),然後輸入下列組態詳細資料:
- 公用 Orchestrator 位址 (Public Orchestrator Address) - 公用 (Bastion) Orchestrator 的 IP 位址。
- 公用 Orchestrator UUID (Public Orchestrator UUID) - 在公用 Orchestrator 的
vco.uuid
系統內容中指定的通用唯一識別碼值。 - 操作員超級使用者 (Operator SuperUser) - 從下拉式清單中,選取要隨著此 Bastion 組態暫存的操作員超級使用者。一旦在公用與私人 Orchestrator 之間建立 Bastion 連線,則只有在此步驟中暫存的操作員超級使用者可獲得公用 Orchestrator 的緊急存取權。
備註: VMware SD-WAN 僅可讓您在 Bastion 組態期間將一個操作員超級使用者暫存至公用 Orchestrator,但針對疑難排解目的,您可以在設定 Bastion 之後,將多個操作員使用者暫存至公用 Orchestrator。若要在 Bastion 組態後暫存操作員使用者,請導覽至生產 Orchestrator 中的 。
- 按一下測試連線 (TEST CONNECTIVITY) 以測試公用與私人 Orchestrator 之間的連線。
- 按一下設為私人 (MAKE PRIVATE)。
公用和私人 Orchestrator 之間的連線已經過測試,並且如果連線成功,即會在兩個 Orchestrator 之間建立 Bastion 配對。備註: 4.3.0 版中不支援從生產 Orchestrator 取消配對公用 Orchestrator ( 回復為獨立模式 (Return to Standalone Mode) 作業)。
結果
Bastion Orchestrator 組態已完成,且公用和私人 Orchestrator 均設定為 Bastion 配對。在 Bastion 設定中,只有已設定的操作員超級使用者可在唯讀模式中存取公用 Orchestrator。
下一步
您可以將企業客戶和 Edge 暫存至 Bastion Orchestrator。如需相關步驟,請參閱將 SD-WAN Edge 暫存至 Bastion Orchestrator。