為了實現安全通訊,vRealize Automation 依靠憑證來建立元件之間的信任關係。

實現此信任所需之憑證的具體實作視您的環境而定。

為了提供高可用性和容錯移轉支援,您可以部署負載平衡的元件叢集。在此情況下,您會取得包括叢集中 IaaS Web 元件的多用途憑證,然後將此多用途憑證複製到叢集中的每個元件。只要滿足信任需求,您可以使用主體別名 (SAN) 憑證、萬用字元憑證或任何其他適用於您環境的多用途憑證方法。如果您在部署中使用負載平衡器,則必須在叢集多用途憑證受信任的位址中包含負載平衡器 FQDN。

例如,如果您的負載平衡器組態需要有關負載平衡器及其元件的憑證,可以獲取 SAN 憑證來驗證 web-load-balancer.eng.mycompany.com、web-component-1.eng.mycompany.com 和 web-component-2.eng.mycompany.com。您將此單一多用途憑證複製到負載平衡器及每個應用裝置,然後在 Web 元件機器上登錄憑證。

憑證信任需求資料表會彙總適用於多個已匯入憑證的信任登錄需求。

表格 1. 憑證信任需求

匯入

登錄

vRealize Automation 應用裝置 叢集

Web 元件叢集

Web 元件叢集

  • vRealize Automation 應用裝置 叢集

  • Manager Service 元件叢集

  • DEM Orchestrator 和 DEM Worker 元件

Manager Service 元件叢集

  • DEM Orchestrator 和 DEM Worker 元件

  • 代理程式和 Proxy 代理程式