Quando i nodi di Workspace ONE Access sono configurati nel DMZ dietro un bilanciamento del carico, tutti i nodi devono essere configurati per comunicare tra loro. Le regole del firewall sono configurate per consentire ai nodi di comunicare tra loro sulla porta 5262.
Per il corretto indirizzamento delle richieste da parte del servizio proxy certificato, il bilanciamento del carico deve essere configurato come indicato di seguito.
- Possibilità di eseguire nuovamente la crittografia SSL.
- Certificato pubblicamente attendibile installato nel bilanciamento del carico.
- Intestazione X-Forwarded-For abilitata.
- Intestazione RemotePort abilitata.
- Porta 443 configurata con un certificato autofirmato in ciascun nodo.
- Porta 5262 configurata per il servizio proxy certificato, con PassThrough SSL configurato per l'autenticazione del certificato. Handshake SSL impostato tra il dispositivo e il servizio.
- Porta 5263 configurata come un'altra istanza del servizio proxy certificato per ricevere richieste amministrative interne dal servizio.