시스템 및 네트워크 구성 요구 사항

DMZ에 VMware Identity Manager를 배포하기 위한 시스템 및 네트워크 구성 요구 사항은 여기에 나열된 차이점을 제외하고, VMware Identity Manager 설치 및 구성의 "시스템 및 네트워크 구성 요구 사항" 및 "VMware Identity Manager 배포 준비"에 설명된 대로 엔터프라이즈 네트워크에 VMware Identity Manager를 배포하기 위한 요구 사항과 비슷합니다.

• 엔터프라이즈 네트워크의 장치에 대해 인바운드 방화벽 포트를 열 필요가 없습니다.

  VMware Identity Manager 가상 장치가 DMZ에 배포되어 있습니다. VMware Identity Manager 커넥터는 아웃바운드 전용 연결 모드로 엔터프라이즈 네트워크에 배포되어 있고, Websocket 기반 통신 채널을 통해 서비스와 통신합니다.

• VMware Identity Manager에 대한 외부 액세스를 허용하기 위해 역방향 프록시 또는 로드 밸런서를 배포할 필요가 없습니다.

• 로드 밸런서는 VMware Identity Manager 가상 장치에 대해 고가용성 및 이중화를 구성하는 경우에만 필요합니다.

• 내장된 커넥터에서 인증서 인증을 설정한 경우 인증서 인증을 위해 SSL 패스스루 포트로 구성된 포트의 로드 밸런서에서 SSL 패스스루를 사용하도록 설정해야 합니다. 기본 포트는 7443입니다.

• 다음 포트가 사용됩니다. 배포에는 일부만 필요할 수 있습니다.

  포트	소스	대상	설명
  443	로드 밸런서	VMware Identity Manager 가상 장치	HTTPS
  443	VMware Identity Manager 가상 장치	로드 밸런서	HTTPS 로드 밸런서 FQDN이 설정된 경우 유효성을 검사해야 함
  443	커넥터	VMware Identity Manager 서비스 호스트	HTTPS
  443	커넥터	VMware Identity Manager 서비스 로드 밸런서	HTTPS
  443	브라우저	VMware Identity Manager 가상 장치	HTTPS
  88	브라우저	VMware Identity Manager 가상 장치	TCP/UDP iOS SSO만 해당
  5262	브라우저	VMware Identity Manager 가상 장치	TCP/UDP Android SSO만 해당
  88	VMware Identity Manager 가상 장치	클라우드의 하이브리드 KDC 서버입니다. 호스트 이름은 kdc.<realm>입니다. 예를 들면 kdc.op.vmwareidentity.com과 같습니다.	클라우드 KDC 서비스에 저장되는 IOS 모바일 SSO 인증 어댑터 구성 업데이트를 인증하는 데 사용되는 UDP 포트입니다. 이 포트는 하이브리드 KDC iOS 모바일 SSO 기능을 사용하는 경우에만 사용됩니다.
  443, 80	VMware Identity Manager 가상 장치	vapp-updates.vmware.com	VMware 업그레이드 서버에 대한 액세스
  443	VMware Identity Manager 가상 장치	catalog.vmwareidentity.com	클라우드 카탈로그에 대한 액세스
  443	VMware Identity Manager 가상 장치	discovery.awmdm.com	Workspace ONE 애플리케이션 자동 검색에 대한 액세스
  8443	브라우저	VMware Identity Manager 가상 장치	관리자 포트 HTTPS
  25	VMware Identity Manager 가상 장치	SMTP 서버	아웃바운드 메일을 릴레이할 TCP 포트
  53	VMware Identity Manager 가상 장치	DNS 서버	TCP/UDP 모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다.
  443, 8443	VMware Identity Manager 가상 장치	VMware Identity Manager 가상 장치	HTTPS/HTTP 한 클러스터 및 다른 데이터 센터의 클러스터 간의 모든 VMware Identity Manager 인스턴스용
  9300(TCP) 54328(UDP)	VMware Identity Manager 가상 장치	VMware Identity Manager 가상 장치	감사 요구
  5701(TCP)	VMware Identity Manager 가상 장치	VMware Identity Manager 가상 장치	Hazelcast 캐시
  40002(TCP) 40003(TCP)	VMware Identity Manager 가상 장치	VMware Identity Manager 가상 장치	Ehcache
  1433	VMware Identity Manager 가상 장치	데이터베이스	Microsoft SQL 기본 포트는 1433입니다.
  443	VMware Identity Manager 가상 장치	Workspace ONE UEM REST API	HTTPS 디바이스 규정 준수 검사 및 ACC 암호 인증 방법(사용되는 경우)
  인증서 인증을 위한 SSL 패스스루 포트	브라우저	VMware Identity Manager 가상 장치	HTTPS 내장된 커넥터에 구성된 인증서 인증용 기본 포트: 7443
  514	VMware Identity Manager 가상 장치	syslog 서버	UDP 외부 syslog 서버용(구성된 경우)

VMware Identity Manager 장치 배포

VMware Identity Manager 가상 장치 배포 및 구성에 대한 자세한 내용은 VMware Identity Manager 설치 및 구성에서 "VMware Identity Manager 배포" 및 "장치 시스템 구성 설정 관리"를 참조하십시오.

페일오버 및 이중화 구성

VMware Identity Manager 가상 장치에 대한 페일오버 및 이중화를 구성하는 방법에 대한 자세한 내용은 VMware Identity Manager 설치 및 구성의 다음 섹션을 참조하십시오.

• 단일 데이터 센터에서 페일오버 및 이중화 구성

• 페일오버 및 이중화를 위해 보조 데이터 센터에 VMware Identity Manager 배포