리소스 통합 방법과 하드웨어, 리소스 및 네트워크 요구 사항에 관한 결정을 내리는 시기를 포함하여 배포 전체에 대해 고려합니다.
지원되는 vSphere 및 ESX 버전
다음과 같은 vSphere 및 ESX 서버가 지원됩니다.
- 5.0 U2 이상
- 5.1 이상
- 5.5 이상
- 6.0 이상
다른 호스트에 여러 개의 가상 장치를 배포하는 경우에는 시간 동기화에 대해 [호스트에 동기화] 옵션을 사용하지 않도록 설정하고 각 가상 장치에서 NTP 서버를 직접 구성하여 가상 장치 사이에 시간이 어긋나지 않도록 하는 것을 고려합니다.
하드웨어 요구 사항
VMware Identity Manager 가상 장치 및 각 장치에 할당된 리소스 개수 요건을 충족해야 합니다.
| 사용자 수 | 최대 1000명 | 1,000~10,000명 | 10,000~25,000명 | 25,000~50,000명 | 50,000~100,000명 |
|---|---|---|---|---|---|
| VMware Identity Manager 서버 수 | 서버 1대 | 로드 밸런싱 서버 3대 | 로드 밸런싱 서버 3대 | 로드 밸런싱 서버 3대 | 로드 밸런싱 서버 3대 |
| CPU(서버당) | 2 CPU | 2 CPU | 4 CPU | 8 CPU | 8 CPU |
| RAM(서버당) | 6GB | 6GB | 8GB | 16GB | 32GB |
| 디스크 공간(서버당) | 60GB | 100GB | 100GB | 100GB | 100GB |
추가 외부 커넥터 가상 장치를 설치하는 경우 다음 요구 사항을 충족해야 합니다.
| 사용자 수 | 최대 1000명 | 1,000~10,000명 | 10,000~25,000명 | 25,000~50,000명 | 50,000~100,000명 |
|---|---|---|---|---|---|
| 커넥터 서버 수 | 서버 1대 | 로드 밸런싱 서버 2대 | 로드 밸런싱 서버 2대 | 로드 밸런싱 서버 2대 | 로드 밸런싱 서버 2대 |
| CPU(서버당) | 2 CPU | 4 CPU | 4 CPU | 4 CPU | 4 CPU |
| RAM(서버당) | 6GB | 6GB | 8GB | 16GB | 16GB |
| 디스크 공간(서버당) | 60GB | 60GB | 60GB | 60GB | 60GB |
데이터베이스 요구 사항
VMware Identity Manager에 서버 데이터를 저장하고 구성할 외부 데이터베이스를 설정합니다. 내부 PostgreSQL 데이터베이스는 가상 장치에 내장되어 있지만 프로덕션 배포에 사용되도록 권장되지 않습니다.
지원되는 데이터베이스 버전 및 서비스 팩 구성에 대한 자세한 정보는 VMware 제품 상호 운용성 매트릭스(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php)를 참조하십시오.
다음 요구 사항은 외부 SQL Server 데이터베이스에 적용됩니다.
| 사용자 수 | 최대 1000명 | 1,000~10,000명 | 10,000~25,000명 | 25,000~50,000명 | 50,000~100,000명 |
|---|---|---|---|---|---|
| CPU | 2 CPU | 2 CPU | 4 CPU | 8 CPU | 8 CPU |
| RAM | 4GB | 4GB | 8GB | 16GB | 32GB |
| 디스크 공간 | 50GB | 50GB | 50GB | 100GB | 100GB |
네트워크 구성 요구 사항
| 구성 요소 | 최소 요구 사항 |
|---|---|
| DNS 레코드 및 IP 주소 | IP 주소 및 DNS 레코드 |
| 방화벽 포트 | 인바운드 방화벽 포트 443이 네트워크 외부 사용자의 VMware Identity Manager 인스턴스 또는 로드 밸런서에 대해 열려 있는지 확인합니다. |
| 역방향 프록시 | DMZ의 F5 액세스 정책 관리자 같은 역방향 프록시를 배포하여 사용자가 VMware Identity Manager 사용자 포털에 원격으로 안전하게 액세스하도록 할 수 있습니다. |
포트 요구 사항
- Active Directory에서 사용자와 그룹을 동기화하려면 VMware Identity Manager를 Active Directory에 연결해야 합니다.
- ThinApp과 동기화하려면 VMware Identity Manager는 Active Directory 도메인에 가입하고 ThinApp 저장소 공유에 연결해야 합니다.
| 포트 | 포털 | 소스 | 대상 | 설명 |
|---|---|---|---|---|
| 443 | HTTPS | 로드 밸런서 | VMware Identity Manager 가상 장치 |
|
| 443 | HTTPS | VMware Identity Manager 가상 장치 |
VMware Identity Manager 가상 장치 |
|
| 443 | HTTPS | 브라우저 | VMware Identity Manager 가상 장치 |
|
| 443 | HTTPS | VMware Identity Manager 가상 장치 |
vapp-updates.vmware.com | 업그레이드 서버에 대한 액세스 |
| 8443 | HTTPS | 브라우저 | VMware Identity Manager 가상 장치 |
관리자 포트 |
| 25 | SMTP | VMware Identity Manager 가상 장치 |
SMTP | 아웃바운드 메일을 릴레이할 포트 |
| 389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
VMware Identity Manager 가상 장치 |
Active Directory | 기본값은 다음과 같습니다. 이러한 포트는 구성할 수 있습니다. |
| 445 | TCP | VMware Identity Manager 가상 장치 |
VMware ThinApp 저장소 | ThinApp 저장소에 대한 액세스 |
| 5500 | UDP | VMware Identity Manager 가상 장치 |
RSA SecurID 시스템 | 기본값은 다음과 같습니다. 이 포트는 구성할 수 있습니다. |
| 53 | TCP/UDP | VMware Identity Manager 가상 장치 |
DNS 서버 | 모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다. |
| 88, 464, 135 | TCP/UDP | VMware Identity Manager 가상 장치 |
도메인 컨트롤러 | |
| 9300–9400 |
TCP | VMware Identity Manager 가상 장치 |
VMware Identity Manager 가상 장치 |
감사 요구 |
| 54328 |
UDP |
|||
| 1433, 5432, 1521 |
TCP | VMware Identity Manager 가상 장치 |
데이터베이스 |
Microsoft SQL 기본 포트는 1433입니다. Oracle 기본 포트는 1521입니다. |
| 443 |
VMware Identity Manager 가상 장치 |
View Server |
View Server에 대한 액세스 |
|
| 80, 443 | TCP | VMware Identity Manager 가상 장치 | Citrix Integration Broker 서버 | Citrix Integration Broker에 대한 연결입니다. 포트 옵션은 Integration Broker 서버에 인증서가 설치되어 있는지 여부에 따라 다릅니다. |
| 443 | HTTPS |
VMware Identity Manager 가상 장치 |
AirWatch REST API | 디바이스 규정 준수 검사 및 AirWatch Cloud Connector 암호 인증 방법(사용되는 경우) |
| 88 | TCP/UDP | iOS 모바일 디바이스 |
VMware Identity Manager 가상 장치 | iOS 디바이스에서 기본 제공 KDC로 전송되는 Kerberos 트래픽에 사용되는 포트입니다. |
| 5262 | TCP | Android 모바일 디바이스 |
AirWatch HTTPS 프록시 서비스 | AirWatch Tunnel 클라이언트는 트래픽을 Android 디바이스용 HTTPS 프록시로 전송합니다. |
Active Directory
VMware Identity Manager에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows 2008, 2008 R2, 2012 및 2012 R2에서 Active Directory를 지원합니다.
관리 콘솔 액세스가 지원되는 웹 브라우저
VMware Identity Manager 관리 콘솔은 테넌트 관리에 사용하는 웹 기반 애플리케이션입니다. 다음과 같은 브라우저에서 관리 콘솔에 액세스할 수 있습니다.
- Windows 시스템용 Internet Explorer 11
- Windows 및 Mac 시스템용 Google Chrome 42.0 이상
- Windows 및 Mac 시스템용 Mozilla Firefox 40 이상
- Mac 시스템용 Safari 6.2.8 이상
Workspace ONE 포털 액세스가 지원되는 브라우저
최종 사용자는 다음과 같은 브라우저에서 Workspace ONE 포털에 액세스할 수 있습니다.
- Mozilla Firefox(최신)
- Google Chrome(최신)
- Safari(최신)
- Internet Explorer 11
- Microsoft Edge 브라우저
- Android 디바이스의 기본 브라우저 및 Google Chrome
- iOS 디바이스의 Safari
