為了實現安全通訊,vRealize Automation 依靠憑證來建立元件之間的信任關係。

實現此信任所需之憑證的具體實作視您的環境而定。

為了提供高可用性和容錯移轉支援,您可以部署負載平衡的元件叢集。在此情況下,您會取得包括叢集中 IaaS Web 元件的多用途憑證,然後將此多用途憑證複製到叢集中的每個元件。只要滿足信任需求,您可以使用主體別名 (SAN) 憑證、萬用字元憑證或任何其他適用於您環境的多用途憑證方法。視您的負載平衡器組態而定,您可能需要認證負載平衡器是否是針對叢集的多用途憑證的一部分。

例如,如果您的負載平衡器組態需要有關負載平衡器及其元件的憑證,可以獲取 SAN 憑證來驗證 web-load-balancer.eng.mycompany.com、web-component-1.eng.mycompany.com 和 web-component-2.eng.mycompany.com。您將此單一多用途憑證複製到負載平衡器及每個應用裝置,然後在 Web 元件機器上登錄憑證。

「憑證匯入和登錄」資料表摘要了各種已匯入憑證的登錄需求。

表格 1. 憑證匯入和登錄

匯入

登錄

vRealize Automation 應用裝置 叢集

Web 元件叢集

Web 元件叢集

  • vRealize Automation 應用裝置 叢集

  • Manager Service 元件叢集

  • DEM Orchestrator 和 DEM Worker 元件

Manager Service 元件叢集

  • DEM Orchestrator 和 DEM Worker 元件

  • 代理程式和 Proxy 代理程式