システムとネットワークの構成の要件

DMZ に VMware Identity Manager をデプロイするためのシステムとネットワークの構成要件は、ここにリストされている相違点を除き、『VMware Identity Manager のインストールと構成』の「システムとネットワークの構成の要件」および「VMware Identity Manager のデプロイの準備」で説明されているエンタープライズ ネットワークでの VMware Identity Manager のデプロイの要件と似ています。

• エンタープライズ ネットワーク内のアプライアンスにインバウンド ファイアウォール ポートを開く必要はありません。

  VMware Identity Manager 仮想アプライアンスは DMZ にデプロイされます。VMware Identity Manager コネクタは、アウトバウンド専用接続モードでエンタープライズ ネットワークにデプロイされ、WebSocket ベースの通信チャネルを介してサービスと通信します。

• リバース プロキシまたはロード バランサを導入して、VMware Identity Manager への外部アクセスを許可する必要はありません。

• ロード バランサは、VMware Identity Manager 仮想アプライアンスの高可用性と冗長性を設定する場合にのみ必要です。

• 組み込みコネクタの証明書認証を設定する場合、証明書認証のための SSL パススルー ポートとして構成されたポートのロード バランサで SSL パススルーを有効にする必要があります。デフォルト ポートは 7443 です。

• 次のポートが使用されます。デプロイには、これらのサブセットのみが必要になる場合があります。

  ポート	vCenter Server の IP アドレス	ターゲット	説明
  443	ロード バランサ	VMware Identity Manager 仮想アプライアンス	HTTPS
  443	VMware Identity Manager 仮想アプライアンス	ロード バランサ	HTTPS ロード バランサの FQDN が設定されている場合、その検証に必要です
  443	コネクタ	VMware Identity Manager サービス ホスト	HTTPS
  443	コネクタ	VMware Identity Manager サービスのロード バランサ	HTTPS
  443	ブラウザ	VMware Identity Manager 仮想アプライアンス	HTTPS
  88	ブラウザ	VMware Identity Manager 仮想アプライアンス	TCP/UDP iOS SSO のみ
  5262	ブラウザ	VMware Identity Manager 仮想アプライアンス	TCP/UDP Android SSO のみ
  88	VMware Identity Manager 仮想アプライアンス	クラウド上のハイブリッド KDC サーバ。ホスト名は、kdc.<Realm> です。たとえば、kdc.op.vmwareidentity.com のようになります。	iOS 版モバイル SSO 認証アダプタ構成の更新を認証するために使用される UDP ポートで、クラウド KDC サービスに保存されます。このポートはハイブリッド KDC の iOS 版モバイル SSO 機能が使用されている場合にのみ使用されます。
  443、80	VMware Identity Manager 仮想アプライアンス	vapp-updates.vmware.com	VMware アップグレード サーバへのアクセス
  443	VMware Identity Manager 仮想アプライアンス	catalog.vmwareidentity.com	クラウド カタログへのアクセス
  443	VMware Identity Manager 仮想アプライアンス	discovery.awmdm.com	Workspace ONE アプリケーションの自動検出機能へのアクセス
  8443	ブラウザ	VMware Identity Manager 仮想アプライアンス	管理者ポート HTTPS
  25	VMware Identity Manager 仮想アプライアンス	SMTP サーバ	送信メールをリレーする TCP ポート
  53	VMware Identity Manager 仮想アプライアンス	DNS サーバ	TCP/UDP すべての仮想アプライアンスは、ポート 53 で DNS サーバにアクセスでき、ポート 22 で着信 SSH トラフィックを許可する必要があります。
  443、8443	VMware Identity Manager 仮想アプライアンス	VMware Identity Manager 仮想アプライアンス	HTTPS/HTTP クラスタ内および異なるデータ センター内のクラスタのすべての VMware Identity Manager インスタンス用
  9300 (TCP) 54328 (UDP)	VMware Identity Manager 仮想アプライアンス	VMware Identity Manager 仮想アプライアンス	要監査
  5701 (TCP)	VMware Identity Manager 仮想アプライアンス	VMware Identity Manager 仮想アプライアンス	Hazelcast キャッシュ
  40002 (TCP) 40003 (TCP)	VMware Identity Manager 仮想アプライアンス	VMware Identity Manager 仮想アプライアンス	Ehcache
  1433	VMware Identity Manager 仮想アプライアンス	データベース	Microsoft SQL のデフォルト ポートは 1433 です。
  443	VMware Identity Manager 仮想アプライアンス	Workspace ONE UEM の REST API	HTTPS デバイスのコンプライアンス チェックと ACC パスワード認証方法用（使用している場合）
  証明書認証のための SSL パススルー ポート	ブラウザ	VMware Identity Manager 仮想アプライアンス	HTTPS 組み込みコネクタで構成された証明書認証用。 デフォルト ポート：7443
  514	VMware Identity Manager 仮想アプライアンス	syslog サーバ	UDP 外部 Syslog サーバ用（構成されている場合）

VMware Identity Manager アプライアンスのデプロイ

VMware Identity Manager 仮想アプライアンスのデプロイと構成については、『VMware Identity Manager のインストールと構成』の「VMware Identity Manager のデプロイ」および「アプライアンス システムの設定の管理」を参照してください。

フェイルオーバーと冗長性の構成

VMware Identity Manager 仮想アプライアンスのフェイルオーバーと冗長性の構成については、『VMware Identity Manager のインストールと構成』の以下のセクションを参照してください。

• 単一のデータセンターにおけるフェイルオーバーと冗長性の構成

• フェイルオーバーと冗長性のための VMware Identity Manager のセカンダリ データセンターへのデプロイ