安装 Workspace ONE Access OVA 文件您可以使用 vSphere Web Client 部署 VMware Workspace ONE Access OVA 文件。您可以从 vSphere Web Client 可访问的本地位置下载并部署 OVA 文件,也可以通过 Web URL 部署它。 在负载均衡器后面部署 Workspace ONE Access 计算机 在企业环境中,建议的 Workspace ONE Access 计算机配置是部署三节点 Workspace ONE Access 服务集群以实现高可用性。在负载均衡器后面安装、配置和测试第一个 Workspace ONE Access 节点后,将克隆第一个节点以在集群中创建其他节点。 使用负载均衡器或反向代理启用对 Workspace ONE Access 的外部访问在部署期间,将在内部网络中设置 Workspace ONE Access 实例。如果要为从外部网络连接的用户提供对该服务的访问权限,您必须在 DMZ 中安装负载均衡器或反向代理,如 VMware NSX® Advanced Load Balancer™、Apache、Nginx 或 F5。 将 Workspace ONE Access 根证书应用于负载均衡器如果在负载均衡器后面配置 Workspace ONE Access 虚拟设备,您必须在负载均衡器和 Workspace ONE Access 之间建立 SSL 信任关系。必须将 Workspace ONE Access 根证书复制到负载均衡器。 将负载均衡器根证书应用于 Workspace ONE Access如果在负载均衡器后面配置 Workspace ONE Access 虚拟设备,您必须在负载均衡器和 Workspace ONE Access 之间建立信任关系。除了将 Workspace ONE Access 根证书复制到负载均衡器以外,您还必须将负载均衡器根证书复制到 Workspace ONE Access 。 在单个数据中心为 Workspace ONE Access 配置故障切换和冗余要实现故障切换和冗余,您可以在集群中添加多个 Workspace ONE Access 虚拟设备。如果某个应用程序由于任何原因而关闭,则 Workspace ONE Access 仍然可用。 在辅助数据中心部署 Workspace ONE Access 以实现故障切换和冗余 要在主 Workspace ONE Access 数据中心变得不可用时提供故障切换功能,必须在辅助数据中心内部署 Workspace ONE Access。 使用 Site Recovery Manager 对 Workspace ONE Access 执行灾难恢复以下信息介绍了如何将 VMware Site Recovery Manager™ 与其他 VMware 产品结合使用,以便为内部部署环境中的 Workspace ONE Access 配置灾难恢复解决方案。 向外部防火墙添加允许列表 IP 地址以访问 Workspace ONE Access 服务为 Workspace ONE Access 配置外部防火墙时,需将以下 Workspace ONE Access 服务的 IP 地址范围或 URL 添加到允许列表,以提供对该服务的访问权限。 安装 Workspace ONE Access 后启用代理服务器设置Workspace ONE Access 虚拟设备可访问云应用程序目录及 Internet 上的其他 Web 服务。如果您的网络配置通过 HTTP 代理提供 Internet 访问权限,则必须调整 Workspace ONE Access 设备上的代理设置。 输入 Workspace ONE Access 许可证密钥在部署 VMware Workspace ONE Access 设备后,输入您的许可证密钥。输入许可证密钥是可选操作。