只有操作員超級使用者可執行 Bastion Orchestrator 組態。Bastion Orchestrator 組態涉及將兩個 SD-WAN Orchestrator 設定為 Bastion 配對。

備註: 在本文件中,「Bastion Orchestrator」一詞可以與「公用 Orchestrator」一詞互換使用,而「生產 Orchestrator」一詞則可與「私人 Orchestrator」一詞互換使用。

若要使用兩個 Orchestrator 建立 Bastion 配對,請執行下列步驟,將一個 Orchestrator 設定為公用 (Bastion),另一個 Orchestrator 設定為私人 (生產):

必要條件

  • 確保您有兩個 SD-WAN Orchestrator 已準備好設定為 Bastion 配對,並且已在這兩個 Orchestrator 中將 session.options.enableBastionOrchestrator 系統內容設定為 True。依預設,此系統內容會設為 False
  • 確保您至少有一個在生產 Orchestrator 中建立的操作員超級使用者。

程序

  1. 將兩個 SD-WAN Orchestrator 中的其中一個設定為公用 Orchestrator。
    1. 在網頁瀏覽器中,啟動需要設定為公用 Orchestrator 的 SD-WAN Orchestrator 應用程式,然後以操作員使用者身分登入。
    2. 按一下開啟新的 Orchestrator UI (Open New Orchestrator UI)
      新的 Orchestrator UI (New Orchestrator UI) 快顯視窗隨即顯示。
    3. 按一下啟動新的 Orchestrator UI (Launch New Orchestrator UI)
      新的 Orchestrator UI (New Orchestrator UI) 會在新的索引標籤中開啟。
    4. 按一下 Orchestrator 索引標籤。
      Bastion Orchestrator 組態 (Bastion Orchestrator Configuration) 頁面隨即出現。
    5. Orchestrator 角色 (Orchestrator Role) 下方,針對 Bastion 角色選取公用 Orchestrator (Public Orchestrator),然後輸入下列組態詳細資料:
      • 私人 Orchestrator 位址 (Private Orchestrator Address) - 生產 Orchestrator 的 IP 位址。
      • 私人 Orchestrator UUID (Private Orchestrator UUID) - 在生產 Orchestrator 的 vco.uuid 系統內容中指定的通用唯一識別碼值。
      • 私人 Orchestrator 來源 IP (Private Orchestrator Source IP) - 生產 Orchestrator 經過 NAT 處理的來源 IP 位址。
    6. 按一下設為公用 (MAKE PUBLIC) 使 Orchestrator 成為公用 Orchestrator。
    7. 如果您想要對組態詳細資料進行任何變更,請按一下重新設定 (RECONFIGURE)
    8. 如果您想要公用 Orchestrator,請按一下登出 (LOG OUT)
  2. 將第二個 Orchestrator 設定為私人 Orchestrator。
    1. 在網頁瀏覽器中,將需要設定為私人 Orchestrator 的 SD-WAN Orchestrator 應用程式啟動,然後以操作員使用者身分登入。
    2. 按一下開啟新的 Orchestrator UI (Open New Orchestrator UI)
    3. 在快顯視窗中,按一下啟動新的 Orchestrator UI (Launch New Orchestrator UI)
    4. 在新的 Orchestrator UI 中,按一下 Orchestrator
      Bastion Orchestrator 組態 (Bastion Orchestrator Configuration) 頁面隨即出現。
    5. Orchestrator 角色 (Orchestrator Role) 下方,針對 Bastion 角色選取私人 Orchestrator (Private Orchestrator),然後輸入下列組態詳細資料:
      • 公用 Orchestrator 位址 (Public Orchestrator Address) - 公用 (Bastion) Orchestrator 的 IP 位址。
      • 公用 Orchestrator UUID (Public Orchestrator UUID) - 在公用 Orchestrator 的 vco.uuid 系統內容中指定的通用唯一識別碼值。
      • 操作員超級使用者 (Operator SuperUser) - 從下拉式清單中,選取要隨著此 Bastion 組態暫存的操作員超級使用者。一旦在公用與私人 Orchestrator 之間建立 Bastion 連線,則只有在此步驟中暫存的操作員超級使用者可獲得公用 Orchestrator 的緊急存取權。
        備註: VMware SD-WAN 僅可讓您在 Bastion 組態期間將一個操作員超級使用者暫存至公用 Orchestrator,但針對疑難排解目的,您可以在設定 Bastion 之後,將多個操作員使用者暫存至公用 Orchestrator。若要在 Bastion 組態後暫存操作員使用者,請導覽至生產 Orchestrator 中的 操作員使用者 (Operator Users) > 動作 (Actions) > 暫存至 Bastion (Stage to Bastion)
    6. 按一下測試連線 (TEST CONNECTIVITY) 以測試公用與私人 Orchestrator 之間的連線。
    7. 按一下設為私人 (MAKE PRIVATE)
      公用和私人 Orchestrator 之間的連線已經過測試,並且如果連線成功,即會在兩個 Orchestrator 之間建立 Bastion 配對。
      備註: 4.3.0 版中不支援從生產 Orchestrator 取消配對公用 Orchestrator ( 回復為獨立模式 (Return to Standalone Mode) 作業)。

結果

Bastion Orchestrator 組態已完成,且公用和私人 Orchestrator 均設定為 Bastion 配對。在 Bastion 設定中,只有已設定的操作員超級使用者可在唯讀模式中存取公用 Orchestrator。

下一步

您可以將企業客戶和 Edge 暫存至 Bastion Orchestrator。如需相關步驟,請參閱將 SD-WAN Edge 暫存至 Bastion Orchestrator