本指南介绍了当所有 Workspace ONE UEM 组件或服务部署在不同的服务器上,并且为每个组件配置了单独的负载均衡器 VIP 时的部署模式。
NSX Advanced Load Balancer 用于对以下 Workspace ONE UEM 组件进行负载均衡。
Workspace ONE UEM 管理控制台
Workspace ONE UEM 管理 API
Workspace ONE UEM 设备服务
AirWatch 云消息服务
VMware Tunnel -(Tunnel 代理)
VMware Tunnel(每应用 VPN)
有关各种 Workspace ONE UEM 应用程序模块的更多信息,请参阅 Workspace ONE UEM。
建议的配置设置
Workspace ONE UEM 组件 |
类型(L4 或 L7) |
虚拟服务端口 |
虚拟服务名称 |
算法 |
持久性和持久性超时 |
后端服务器端口 |
|---|---|---|---|---|---|---|
Workspace ONE UEM 管理控制台 |
L7 SSL |
443 |
VIP1 |
最少连接 |
HTTP Cookie/ 60 分钟 |
443 |
Workspace ONE UEM 管理 API |
L7 SSL |
443 |
VIP2 |
最少连接 |
源 IP |
443 |
Workspace ONE UEM 设备服务 |
L7 SSL |
443 |
VIP3 |
最少连接 |
源 IP 地址/ 20 分钟 |
443 |
AWCM |
L7 SSL |
443/2001 |
VIP4 |
具有自定义字符串的一致哈希 |
用于持久性的 DataScript |
2001 |
Tunnel 代理 |
L4 |
Tunnel 代理 – 8443(TCP 和 UDP)、2020(TCP)。 |
VIP5 |
最少连接 |
源 IP/30 分钟 |
8443/2020 |
建议使用快速路径。 |
||||||
Tunnel 每应用 VPN |
L4 |
Tunnel 每应用 – 443(TCP 和 UDP)。 建议使用快速路径 |
VIP6 |
最少连接 |
源 IP |
443 |
所有组件在不同的服务器上运行,并为每个组件配置单独的负载均衡器 VIP。
对于某些服务,超时值必须小于策略检索间隔,例如,安全电子邮件网关。
当所有用户都通过 NAT 访问时,不需要持久性,因为他们具有相同的源 IP 地址。
运行状况监控器建议
Workspace ONE UEM 组件 |
方法 |
响应代码 |
监控间隔/超时 |
|---|---|---|---|
Workspace ONE UEM 管理控制台 |
GET https://<host>/airwatch/awhealth/v1 |
200 正常 |
默认值 |
Workspace ONE UEM 管理 API |
GET https://<host>/api/help/#! /apis |
200 正常 |
默认值 |
Workspace ONE UEM 设备服务 |
GET https://<host>/deviceservices/awhealth/v1 |
200 正常 |
默认值 |
AWCM |
GET https://<host>/awcm/status |
200 正常 |
默认值 |
Tunnel(代理) |
https://<host>:2020/ 和 TCP:8443 |
407 |
默认值 |
Tunnel(每应用 VPN) |
TCP:443 |
不适用 |
默认值 |
根据部署要求更改监控间隔。
