為了實現安全通訊,vRealize Automation 依靠憑證來建立元件之間的信任關係。

實現此信任所需之憑證的具體實作視您的環境而定。

為了提供高可用性和容錯移轉支援,您可以部署負載平衡的元件叢集。在此情況下,您會取得包括叢集中 IaaS 元件的多用途憑證,然後將此多用途憑證複製到每個元件。只要滿足信任需求,您便可以使用主體別名 (SAN) 憑證、萬用字元憑證或任何其他適用於您環境的多用途憑證方法。如果您在部署中使用負載平衡器,則必須在叢集多用途憑證受信任的位址中包含負載平衡器 FQDN。

例如,如果 Web 元件叢集 (需要負載平衡器上具有憑證並且後面具有 Web 元件) 上具有負載平衡器,您可以取得 SAN 憑證來認證 web-load-balancer.mycompany.com、web1.mycompany.com 及 web2.mycompany.com。將此單一多用途憑證複製到負載平衡器及 vRealize Automation 應用裝置,然後在這兩個 Web 元件機器上登錄憑證。

憑證信任需求資料表會彙總適用於多個已匯入憑證的信任登錄需求。

表格 1. 憑證信任需求

匯入

登錄

vRealize Automation 應用裝置 叢集

Web 元件叢集

Web 元件叢集

  • vRealize Automation 應用裝置 叢集

  • Manager Service 元件叢集

  • DEM Orchestrator 和 DEM Worker 元件

Manager Service 元件叢集

  • DEM Orchestrator 和 DEM Worker 元件

  • 代理程式和 Proxy 代理程式