向外部防火墙添加白名单 IP 地址

为 VMware identity Manager 配置外部防火墙时，需将以下 VMware Identity Manager 服务的 IP 地址范围或 URL 添加到白名单，以提供对该服务的访问权限。

可使用 nslookup 命令或其他命令行工具来查询域名系统，以获取要添加到外部防火墙白名单中的 IP 地址。

表 1.
服务	域名系统	描述
VMware Identity Manager 目录	`catalog.vmwareidentity.com`	要确保该目录的内容可以访问，需将列表中的 URL 添加到白名单。该内容还通过 AWS CloudFront CDN 提供，该网络维护其自身的公共 IP 地址列表。请参阅 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html。
VMware Verify	`api.authy.com`	如果将 VMware Verify 配置为身份验证方法，需将列表中的 URL 添加到白名单。
混合 KDC	`kdc.op.<vmwareidentity.xxx>`	为 VMware Identity Manager 内部部署操作配置混合 KDC 后，可选择以下域之一来查找 URL。 vmwareidentity.ca vmwareidentity.com vmwareidentity.eu vmwareidentity.co.uk vmwareidentity.de vmwareidentity.com.au vmwareidentity.asia
VMware Identity Manager 更新	`vapp-updates.vmware.com`	要接收 VMware Identity Manager 更新，并从 VMware Update Manager 中下载修补程序，需将列表中的 URL 添加到白名单。