vRealize Automation 支援使用憑證來維護信任關係,並且在分散式部署中的元件之間提供安全通訊。

您可以使用系統或使用者產生的自我簽署的憑證,或是 CA 提供的憑證搭配叢集化 vRealize Automation 部署。在 vRealize Automation 7.0 和更新版本中,如果使用者未提供憑證,安裝程式會為所有適用節點自動產生自我簽署的憑證,並將憑證放置於適當的信任存放區以支援適用元件之間的通訊。

您可以使用負載平衡器搭配叢集化 vRealize Automation 元件,以提供高可用性和容錯移轉支援。VMware 建議 vRealize Automation 部署對使用負載平衡器的部署使用傳遞組態。在傳遞組態中,負載平衡器會將申請傳遞至適當的元件,而不會將申請解密。接著 vRealize Automation 應用裝置 和 IaaS Web 伺服器必須執行必要的解密。

請參閱《vRealize Automation 負載平衡》,以取得有關使用和設定負載平衡器的詳細資訊。

如果選擇使用 openssl 或其他工具來提供或者產生自己的憑證,則可以使用萬用字元或主體別名 (SAN) 憑證。請注意,IaaS 憑證必須是多用途憑證。

在此情況下,您必須取得多用途憑證,其包含叢集中的 IaaS 元件,然後將該憑證複製到每個元件的信任存放區。如果您在部署中使用負載平衡器,則必須在叢集多用途憑證受信任的位址中包含負載平衡器 FQDN。

如果您需要將系統產生的自我簽署的憑證更新為使用者或 CA 提供的憑證,請參閱更新 vRealize Automation 憑證

憑證信任需求資料表會彙總適用於多個已匯入憑證的信任登錄需求。

表格 1. 憑證信任需求

匯入

登錄

vRealize Automation 應用裝置叢集

Web 元件叢集

Web 元件叢集

  • vRealize Automation 應用裝置叢集

  • Manager Service 元件叢集

  • DEM Orchestrator 和 DEM Worker 元件

Manager Service 元件叢集

  • DEM Orchestrator 和 DEM Worker 元件

  • 代理程式和 Proxy 代理程式