只有操作員超級使用者可執行 Bastion Orchestrator 組態。Bastion Orchestrator 組態涉及將兩個 Orchestrator 設定為 Bastion 配對。

備註: 在本文件中,「Bastion Orchestrator」一詞可以與「公用 Orchestrator」一詞互換使用,而「生產 Orchestrator」一詞則可與「私人 Orchestrator」一詞互換使用。

若要使用兩個 Orchestrator 建立 Bastion 配對,請執行下列步驟,將一個 Orchestrator 設定為公用 (Bastion),另一個 Orchestrator 設定為私人 (生產):

必要條件

  • 確保您有兩個 Orchestrator 已準備好設定為 Bastion 配對,並且已在這兩個 Orchestrator 中將 session.options.enableBastionOrchestrator 系統內容設定為 True。依預設,此系統內容會設為 False
  • 確保您至少有一個在生產 Orchestrator 中建立的操作員超級使用者。

程序

  1. 將兩個 Orchestrator 中的其中一個設定為公用 Orchestrator。
    1. 在網頁瀏覽器中,啟動需要設定為公用 Orchestrator 的 Orchestrator 應用程式,然後以操作員使用者身分登入。
    2. 按一下 Orchestrator 索引標籤。
      Bastion Orchestrator 組態 (Bastion Orchestrator Configuration) 頁面隨即出現。
    3. Orchestrator 角色 (Orchestrator Role) 下方,針對 Bastion 角色選取公用 Orchestrator (Public Orchestrator),然後輸入下列組態詳細資料:
      • 私人 Orchestrator 位址 (Private Orchestrator Address) - 生產 Orchestrator 的 IP 位址。
      • 私人 Orchestrator UUID (Private Orchestrator UUID) - 在生產 Orchestrator 的 vco.uuid 系統內容中指定的通用唯一識別碼值。
      • 私人 Orchestrator 來源 IP (Private Orchestrator Source IP) - 生產 Orchestrator 經過 NAT 處理的來源 IP 位址。
    4. 按一下設為公用 (MAKE PUBLIC) 使 Orchestrator 成為公用 Orchestrator。
    5. 如果您想要對組態詳細資料進行任何變更,請按一下重新設定 (RECONFIGURE)
    6. 如果您想要公用 Orchestrator,請按一下登出 (LOG OUT)
  2. 將第二個 Orchestrator 設定為私人 Orchestrator。
    1. 在網頁瀏覽器中,將需要設定為私人 Orchestrator 的 Orchestrator 應用程式啟動,然後以操作員使用者身分登入。
    2. 在 Orchestrator UI 中,按一下 Orchestrator
      Bastion Orchestrator 組態 (Bastion Orchestrator Configuration) 頁面隨即出現。
    3. Orchestrator 角色 (Orchestrator Role) 下方,針對 Bastion 角色選取私人 Orchestrator (Private Orchestrator),然後輸入下列組態詳細資料:
      • 公用 Orchestrator 位址 (Public Orchestrator Address) - 公用 (Bastion) Orchestrator 的 IP 位址。
      • 公用 Orchestrator UUID (Public Orchestrator UUID) - 在公用 Orchestrator 的 vco.uuid 系統內容中指定的通用唯一識別碼值。
      • 操作員超級使用者 (Operator SuperUser) - 從下拉式清單中,選取要隨著此 Bastion 組態暫存的操作員超級使用者。一旦在公用與私人 Orchestrator 之間建立 Bastion 連線,則只有在此步驟中暫存的操作員超級使用者可獲得公用 Orchestrator 的緊急存取權。
        備註: VMware SD-WAN 僅可讓您在 Bastion 組態期間將一個操作員超級使用者暫存至公用 Orchestrator,但針對疑難排解目的,您可以在設定 Bastion 之後,將多個操作員使用者暫存至公用 Orchestrator。若要在完成 Bastion 組態後暫存操作員使用者,請在生產 Orchestrator 中導覽至 管理 (Administration) > 使用者管理 (User Management) > 使用者 (Users) > 選取使用者 (Select a User) > 更多 (More) > 暫存至 Bastion ( Stage to Bastion)
    4. 按一下測試連線 (TEST CONNECTIVITY) 以測試公用與私人 Orchestrator 之間的連線。
    5. 按一下設為私人 (MAKE PRIVATE)
      公用和私人 Orchestrator 之間的連線已經過測試,並且如果連線成功,即會在兩個 Orchestrator 之間建立 Bastion 配對。
      備註: 4.3.0 版中不支援從生產 Orchestrator 取消配對公用 Orchestrator ( 回復為獨立模式 (Return to Standalone Mode) 作業)。

結果

Bastion Orchestrator 組態已完成,且公用和私人 Orchestrator 均設定為 Bastion 配對。在 Bastion 設定中,只有已設定的操作員超級使用者可在唯讀模式中存取公用 Orchestrator。

下一步

您可以將企業客戶和 Edge 暫存至 Bastion Orchestrator。如需相關步驟,請參閱將 SD-WAN Edge 暫存至 Bastion Orchestrator