vRealize Automation 使用憑證來維護信任關係,並且在分散式部署中的元件之間提供安全通訊。

在分散式或叢集式部署中,vRealize Automation 憑證組織大多遵循 vRealize Automation 的三層式架構結構。三階層為 vRealize Automation 應用裝置、IaaS 網站元件和 Manager Service 元件。在分散式系統中,特定階層中的每個硬體機器會共用一個憑證。也就是說,每個 vRealize Automation 應用裝置 會共用一個通用的憑證,而每個 Manager Service 機器則會共用適用該層的通用憑證。

您可以使用系統或使用者產生的自我簽署的憑證,或是 CA 提供的憑證搭配分散式 vRealize Automation 部署。從 vRealize Automation 7.0 和更新版本開始,如果使用者未提供憑證,安裝程式會為所有適用節點自動產生自我簽署的憑證,並將憑證放置於適當的信任存放區。

您可以使用負載平衡器搭配分散式 vRealize Automation 元件,以提供高可用性和容錯移轉支援。VMware 建議 vRealize Automation 部署對使用負載平衡器的部署使用傳遞組態。在傳遞組態中,負載平衡器會將申請傳遞至適當的元件,而不會將申請解密。接著 vRealize Automation 應用裝置 和 IaaS Web 伺服器必須執行必要的解密。

如需有關使用和設定負載平衡器的詳細資訊,請參閱《vRealize Automation 負載平衡》

如果使用 Openssl 或其他工具來提供或產生自己的憑證,則可以使用萬用字元或主體別名 (SAN) 憑證。請注意,IaaS 憑證必須是多用途憑證。

如果要提供憑證,您必須取得多用途憑證,其包含叢集中的 IaaS 元件,然後將該憑證複製到每個元件的信任存放區。如果您使用負載平衡器,則必須在叢集多用途憑證受信任的位址中包含負載平衡器 FQDN。

如果您需要將系統產生的自我簽署的憑證更新為使用者或 CA 提供的憑證,請參閱更新 vRealize Automation 憑證

憑證信任需求資料表會彙總適用於多個已匯入憑證的信任登錄需求。

表格 1. 憑證信任需求

匯入

登錄

vRealize Automation 應用裝置叢集

IaaS Web 元件叢集

IaaS Web 元件叢集

  • vRealize Automation 應用裝置叢集

  • Manager Service 元件叢集

  • DEM Orchestrator 和 DEM Worker 元件

Manager Service 元件叢集

  • DEM Orchestrator 和 DEM Worker 元件

  • 代理程式和 Proxy 代理程式