このガイドでは、Workspace ONE UEM のすべてのコンポーネントまたはサービスが異なるサーバに展開され、コンポーネントごとに個別のロード バランサ VIP が構成されている場合の展開モードについて説明します。
NSX Advanced Load Balancer は、次の Workspace ONE UEM コンポーネントのロード バランシングに使用されます。
Workspace ONE UEM 管理コンソール
Workspace ONE UEM 管理 API
Workspace ONE UEM デバイス サービス
AirWatch クラウド メッセージング
VMware Tunnel - (Tunnel プロキシ)
VMware Tunnel (Per-App VPN)
Workspace ONE UEM の各種アプリケーション モジュールの詳細については、「Workspace ONE UEM」を参照してください。
推奨される構成設定
Workspace ONE UEM のコンポーネント |
タイプ(L4 または L7) |
仮想サービスのポート |
仮想サービス名 |
アルゴリズム |
パーシステンスおよびパーシステンス タイムアウト |
バックエンド サーバのポート |
|---|---|---|---|---|---|---|
Workspace ONE UEM 管理コンソール |
L7 SSL |
443 |
VIP1 |
最小接続数 |
HTTP Cookie/60 分 |
443 |
Workspace ONE UEM 管理 API |
L7 SSL |
443 |
VIP2 |
最小接続数 |
送信元 IP アドレス |
443 |
Workspace ONE UEM デバイス サービス |
L7 SSL |
443 |
VIP3 |
最小接続数 |
送信元 IP アドレス/20 分 |
443 |
AWCM |
L7 SSL |
443/2001 |
VIP4 |
カスタム文字列との一貫性のあるハッシュ |
パーシステンス用の DataScript |
2001 |
Tunnel プロキシ |
L4 |
Tunnel プロキシ:8443(TCP および UDP)、2020 (TCP)。 |
VIP5 |
最小接続数 |
送信元 IP アドレス/30 分 |
8443/2020 |
Fast-path が推奨されます。 |
||||||
Tunnel Per-App VPN |
L4 |
Tunnel Per-App – 443(TCP および UDP)。 Fast-path が推奨されます |
VIP6 |
最小接続数 |
送信元 IP |
443 |
すべてのコンポーネントは異なるサーバに展開され、コンポーネントごとに個別のロード バランサ VIP が構成されています。
一部のサービス(Secure Email Gateway など)については、タイムアウト値を ポリシーの取得間隔よりも小さくする必要があります。
すべてのユーザーが NAT を経由している場合は、同じ送信元 IP アドレスを使用しているため、パーシステンスは必要ありません。
健全性モニターに関する推奨事項
Workspace ONE UEM のコンポーネント |
メソッド |
応答コード |
モニタリング間隔/タイムアウト |
|---|---|---|---|
Workspace ONE UEM 管理コンソール |
GET:https://<host>/airwatch/awhealth/v1 |
200 OK |
デフォルト |
Workspace ONE UEM 管理 API |
GET:https://<host>/api/help/#! /apis |
200 OK |
デフォルト |
Workspace ONE UEM デバイス サービス |
GET:https://<host>/deviceservices/awhealth/v1 |
200 Ok |
デフォルト |
AWCM |
GET:https://<host>/awcm/status |
200 OK |
デフォルト |
Tunnel(プロキシ) |
https://<host>:2020/ および TCP:8443 |
407 |
デフォルト |
Tunnel (Per-App VPN) |
TCP:443 |
NA |
デフォルト |
展開要件に従ってモニタリング間隔を変更します。
