배포하는 동안 내부 네트워크 내에 VMware Identity Manager 가상 장치가 설정됩니다. 외부 네트워크에서 연결하는 사용자에게 서비스에 대한 액세스를 제공하려면 Apache, nginx, F5 등의 로드 밸런서 또는 역방향 프록시를 DMZ에 설치해야 합니다.
로드 밸런서 또는 역방향 프록시를 사용하지 않으면 나중에 VMware Identity Manager 장치의 수를 확장할 수 없습니다. 이중화와 로드 밸런싱을 제공하기 위해 장치를 더 추가해야 할 수도 있습니다. 다음 다이어그램에는 외부 액세스를 사용하도록 설정하기 위해 사용할 수 있는 기본 배포 아키텍처가 표시되어 있습니다.
배포 중에 VMware Identity Manager FQDN 지정
VMware Identity Manager 가상 시스템을 배포하는 동안 VMware Identity Manager FQDN과 포트 번호를 입력합니다. 이러한 값은 최종 사용자가 액세스할 호스트 이름을 가리켜야 합니다.
VMware Identity Manager 가상 시스템은 항상 포트 443에서 실행됩니다. 로드 밸런서에 다른 포트 번호를 사용할 수 있습니다. 다른 포트 번호를 사용할 경우에는 배포하는 동안 지정해야 합니다.
구성할 로드 밸런서 설정
구성할 로드 밸런서 설정에는 X-Forwarded-For 헤더 사용, 올바른 로드 밸런서 시간 초과 설정 및 고정 세션 사용이 포함됩니다. 또한 VMware Identity Manager 가상 장치와 로드 밸런서 사이에 SSL 신뢰가 구성되어 있어야 합니다.
X-Forwarded-For 헤더
로드 밸런서에서 X-Forwarded-For 헤더를 사용하도록 설정해야 합니다. 이를 통해 인증 방법이 결정됩니다. 자세한 정보는 로드 밸런서 공급업체에서 제공한 설명서를 참조하십시오.
로드 밸런서 시간 초과
VMware Identity Manager가 올바르게 작동하게 하려면 로드 밸런서의 요청 시간 초과 값을 기본값보다 높게 설정해야 할 수도 있습니다. 분 단위로 값을 설정합니다. 시간 초과 설정이 너무 낮으면 “502 오류: 서비스를 현재 사용할 수 없습니다.”와 같은 오류가 표시될 수 있습니다.
스티키 세션 사용
배포에 여러 VMware Identity Manager 장치가 있는 경우 로드 밸런서에서 스티키 세션 설정을 사용하도록 설정해야 합니다. 그러면 로드 밸런서가 사용자의 세션을 특정 인스턴스에 바인딩합니다.