VMware Identity Manager 가상 장치를 엔터프라이즈 네트워크에 배포하지 않으려는 경우 DMZ에 배포할 수 있습니다. DMZ에 VMware Identity Manager 장치를 배포할 때 엔터프라이즈 네트워크에도 아웃바운드 전용 연결 모드로 독립 실행형 VMware Identity Manager 커넥터를 배포합니다.

시스템 및 네트워크 구성 요구 사항

DMZ에 VMware Identity Manager를 배포하기 위한 시스템 및 네트워크 구성 요구 사항은 여기에 나열된 차이점을 제외하고, VMware Identity Manager 설치 및 구성시스템 및 네트워크 구성 요구 사항VMware Identity Manager 배포 준비에 설명된 대로 엔터프라이즈 네트워크에 VMware Identity Manager를 배포하기 위한 요구 사항과 비슷합니다.

  • 엔터프라이즈 네트워크의 장치에 대해 인바운드 방화벽 포트를 열 필요가 없습니다.

    VMware Identity Manager 가상 장치가 DMZ에 배포되어 있습니다. VMware Identity Manager 커넥터는 아웃바운드 전용 연결 모드로 엔터프라이즈 네트워크에 배포되어 있고, Websocket 기반 통신 채널을 통해 서비스와 통신합니다.

  • VMware Identity Manager에 대한 외부 액세스를 허용하기 위해 역방향 프록시 또는 로드 밸런서를 배포할 필요가 없습니다.

  • 로드 밸런서는 VMware Identity Manager 가상 장치에 대해 고가용성 및 이중화를 구성하는 경우에만 필요합니다.

  • 다음 포트가 사용됩니다. 배포에는 일부만 필요할 수 있습니다.

    포트

    소스

    대상

    설명

    443

    로드 밸런서

    VMware Identity Manager 가상 장치

    HTTPS

    443

    VMware Identity Manager 가상 장치

    VMware Identity Manager 가상 장치

    HTTPS

    443

    브라우저

    VMware Identity Manager 가상 장치

    HTTPS

    88

    브라우저

    VMware Identity Manager 가상 장치

    TCP/UDP

    iOS만 해당

    5262

    브라우저

    VMware Identity Manager 가상 장치

    TCP/UDP

    Android만 해당

    443

    VMware Identity Manager 가상 장치

    vapp-updates.vmware.com

    VMware 업그레이드 서버에 대한 액세스

    8443

    브라우저

    VMware Identity Manager 가상 장치

    관리자 포트

    HTTPS

    25

    VMware Identity Manager 가상 장치

    SMTP 서버

    아웃바운드 메일을 릴레이할 TCP 포트

    53

    VMware Identity Manager 가상 장치

    DNS 서버

    TCP/UDP

    모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다.

    TCP: 9300-9400

    UDP: 54328

    VMware Identity Manager 가상 장치

    VMware Identity Manager 가상 장치

    감사 요구

    5432

    VMware Identity Manager 가상 장치

    데이터베이스

    PostgreSQL 기본 포트는 5432입니다. Oracle 기본 포트는 1521입니다.

    443

    VMware Identity Manager 가상 장치

    AirWatch REST API

    HTTPS

    디바이스 규정 준수 검사 및 ACC 암호 인증 방법(사용되는 경우)

VMware Identity Manager 장치 배포

VMware Identity Manager 가상 장치 배포 및 구성에 대한 자세한 내용은 VMware Identity Manager 설치 및 구성에서 VMware Identity Manager 배포장치 시스템 구성 설정 관리를 참조하십시오.

페일오버 및 이중화 구성

VMware Identity Manager 가상 장치에 대한 페일오버 및 이중화를 구성하는 방법에 대한 자세한 내용은 VMware Identity Manager 설치 및 구성의 다음 섹션을 참조하십시오.

참고:

"로드 밸런서 또는 역방향 프록시를 사용하여 VMware Identity Manager에 대한 외부 액세스 사용" 섹션은 VMware Identity Manager를 DMZ에 배포하는 시나리오에는 적용되지 않습니다.