리소스 통합 방법과 하드웨어, 리소스 및 네트워크 요구 사항에 관한 결정을 내리는 시기를 포함하여 배포 전체에 대해 고려합니다.
지원되는 vSphere 및 ESX 버전
다음과 같은 vSphere 및 ESXi 서버가 지원됩니다.
- 6.0 이상
Workspace ONE Access 서비스와 커넥터 간 호환성
Workspace ONE Access 온-프레미스 서비스를 사용하면 서비스 버전보다 같거나 낮은 지원되는 커넥터 버전을 사용할 수 있습니다. 예를 들어 Workspace ONE Access 20.10 서비스를 사용하면 20.10 Connector 이전 버전을 사용할 수 있습니다. 서비스 버전보다 높은 커넥터 버전은 사용할 수 없습니다. 예를 들어, 20.01 서비스에는 20.10 Connector를 사용할 수 없습니다. 호환되는 최신 커넥터 버전을 사용하는 것이 좋습니다.
지원되는 버전에 대한 자세한 내용은 https://www.vmware.com/support/policies/lifecycle.html을 참조하십시오.
하드웨어 크기 조정 요구 사항
Workspace ONE Access 가상 장치 및 각 장치에 할당된 리소스 개수 요건을 충족해야 합니다.
- 4vCPU
- 8GB 메모리
- 100GB 디스크 공간
사용자 수 | 최대 1000명 | 1,000~10,000명 | 10,000~25,000명 | 25,000~50,000명 | 50,000~100,000명 |
---|---|---|---|---|---|
Workspace ONE Access 서버 수 | 서버 1대 | 로드 밸런싱 서버 3대 | 로드 밸런싱 서버 3대 | 로드 밸런싱 서버 3대 | 로드 밸런싱 서버 3대 |
CPU(서버당) | 4 CPU | 4 CPU | 4 CPU | 8 CPU | 8 CPU |
RAM(서버당) | 8GB | 8GB | 8GB | 16GB | 32GB |
디스크 공간(서버당) | 100GB | 100GB | 100GB | 100GB | 100GB |
또한 Workspace ONE Access Connector 인스턴스 개수가 다음 요구 사항을 충족해야 합니다. "Workspace ONE Access Connector 설치 및 구성" 을 참조하십시오.
데이터베이스 요구 사항
Workspace ONE Access에 서버 데이터를 저장하고 구성할 해당 데이터베이스를 설정합니다.
내부 PostgreSQL 데이터베이스 또는 외부 Microsoft SQL 데이터베이스를 사용할 수 있습니다. 내부 Postgre SQL 데이터베이스는 Workspace ONE Access 장치에 내장되어 있지만 운영 배포에 사용되도록 권장되지 않습니다.
지원되는 Microsoft SQL 데이터베이스 버전 및 서비스 팩 구성에 대한 자세한 정보는 VMware 제품 상호 운용성 매트릭스(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php)를 참조하십시오.
다음 데이터베이스 요구 사항이 적용됩니다. 필요한 정확한 사양은 배포 크기 및 요구 사항에 따라 다릅니다.
사용자 수 | 최대 1000명 | 1,000~10,000명 | 10,000~25,000명 | 25,000~50,000명 | 50,000~100,000명 |
---|---|---|---|---|---|
CPU | 2 CPU | 2 CPU | 4 CPU | 8 CPU | 8 CPU |
RAM | 4GB | 4GB | 8GB | 16GB | 32GB |
디스크 공간 | 50GB | 50GB | 50GB | 100GB | 100GB |
SQL Server AlwaysOn 기능은 더 빠른 가용성을 위해 로그 전달과 결합된 페일오버 클러스터링 및 데이터베이스 미러링의 조합입니다. AlwaysON은 데이터베이스의 여러 읽기 사본과 작업에 대한 단일 읽기-쓰기 사본을 허용합니다. 배포 환경이 생성된 트래픽을 지원하기 위한 대역폭을 갖추고 있는 경우 Workspace ONE Access 데이터베이스가 AlwaysON을 지원합니다.
네트워크 구성 요구 사항
구성 요소 | 최소 요구 사항 |
---|---|
DNS 레코드 및 IP 주소 | IP 주소 및 DNS 레코드 |
방화벽 포트 | 인바운드 방화벽 포트 443이 네트워크 외부 사용자의 Workspace ONE Access 인스턴스 또는 로드 밸런서에 대해 열려 있는지 확인합니다. |
역방향 프록시 | DMZ의 F5 액세스 정책 관리자 같은 역방향 프록시를 배포하여 사용자가 Workspace ONE Access 사용자 포털에 원격으로 안전하게 액세스하도록 할 수 있습니다. VMware Unified Access Gateway 2.8 이상에서는 사용자가 원격으로 안전하게 Workspace ONE Access 통합 카탈로그에 액세스할 수 있도록 하기 위해 역방향 프록시 기능을 지원합니다. Unified Access Gateway는 Workspace ONE Access 장치 프런트 엔드에 있는 DMZ의 로드 밸런서 뒤에 배포할 수 있습니다. |
포트 요구 사항
서버 구성에 사용되는 포트는 다음 표에 설명되어 있습니다. 최신 포트 정보는 https://ports.vmware.com/home/Workspace-ONE-Access를 참조하십시오.
- Active Directory에서 사용자와 그룹을 동기화하려면 Workspace ONE Access를 Active Directory에 연결해야 합니다.
- ThinApp과 동기화하려면 Workspace ONE Access는 Active Directory 도메인에 가입하고 ThinApp 저장소 공유에 연결해야 합니다.
포트 | 프로토콜 | 소스 | 대상 | 설명 |
---|---|---|---|---|
443 | HTTPS | 로드 밸런서 | Workspace ONE Access 시스템 |
|
443 | HTTPS | Workspace ONE Access 시스템 | 로드 밸런서 | 로드 밸런서 FQDN이 설정된 경우 유효성을 검사해야 합니다. |
443, 8443 | HTTPS/HTTP | Workspace ONE Access 시스템 |
Workspace ONE Access 시스템 | 한 클러스터 및 다른 데이터 센터의 클러스터 간의 모든 Workspace ONE Access 인스턴스용. |
443 | HTTPS | 브라우저 | Workspace ONE Access 시스템 |
|
443, 80 | HTTPS, HTTP | Workspace ONE Access 시스템 |
vapp-updates.vmware.com | 업그레이드 서버에 대한 액세스 |
443 | HTTPS | Workspace ONE Access 시스템 | discovery.awmdm.com | Workspace ONE Intelligent Hub 애플리케이션 자동 검색에 대한 액세스 |
443 | HTTPS | Workspace ONE Access 시스템 | catalog.vmwareidentity.com | 클라우드 카탈로그에 대한 액세스 |
443 | HTTPS | Workspace ONE Access 시스템 | signing.awmdm.com | Hub 서비스 콘솔을 시작하고 Workspace ONE 알림 서비스에 대한 인증서를 프로비저닝하는 데 필수입니다. |
8443 | HTTPS | 브라우저 | Workspace ONE Access 시스템 |
관리자 포트 |
25 | SMTP | Workspace ONE Access 시스템 |
SMTP | 아웃바운드 메일을 릴레이할 포트 |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Workspace ONE Access 시스템 |
Active Directory | 기본값은 다음과 같습니다. 이러한 포트는 구성할 수 있습니다. |
445 | TCP | Workspace ONE Access 시스템 |
VMware ThinApp 저장소 | ThinApp 저장소에 대한 액세스 |
5500 | UDP | Workspace ONE Access 시스템 |
RSA SecurID 시스템 | 기본값은 다음과 같습니다. 이 포트는 구성할 수 있습니다. |
53 | TCP/UDP | Workspace ONE Access 시스템 |
DNS 서버 | 모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다. |
88, 464, 135, 445 | TCP/UDP | Workspace ONE Access 시스템 |
도메인 컨트롤러 | |
9300 |
TCP | Workspace ONE Access 시스템 |
Workspace ONE Access 시스템 |
감사 요구 |
54328 |
UDP | |||
5701 | TCP | Workspace ONE Access 시스템 | Workspace ONE Access 시스템 | Hazelcast 캐시 |
40002 40003 |
TCP | Workspace ONE Access 시스템 | Workspace ONE Access 시스템 | Ehcache |
1433 |
TCP | Workspace ONE Access 시스템 |
데이터베이스 |
Microsoft SQL 기본 포트는 1433입니다. |
443 |
|
Workspace ONE Access 시스템 |
Horizon 연결 서버 |
Horizon 연결 서버에 대한 액세스 |
80, 443 | TCP | Workspace ONE Access 시스템 | Integration Broker 서버 | Integration Broker에 대한 연결. 포트 옵션은 Integration Broker 서버에 인증서가 설치되어 있는지 여부에 따라 다릅니다. |
443 | HTTPS |
Workspace ONE Access |
Workspace ONE UEM REST API | 디바이스 규정 준수 검사 및 AirWatch Cloud Connector 암호 인증 방법(사용되는 경우) |
88 | UDP | Unified Access Gateway |
Workspace ONE Access 시스템 | 모바일 SSO에 대해 열 UDP 포트 |
5262 | TCP | Android 모바일 디바이스 | Workspace ONE UEM HTTPS 프록시 서비스 | VMware Tunnel 클라이언트는 트래픽을 Android 디바이스용 HTTPS 프록시로 전송합니다. |
88 | UDP | iOS 모바일 디바이스 | Workspace ONE Access 시스템 | iOS 디바이스에서 호스팅 클라우드 KDC 서비스로 전송되는 Kerberos 트래픽에 사용되는 포트입니다. |
443 | HTTPS/TCP | |||
514 | UDP | Workspace ONE Access 시스템 | syslog 서버 | UDP 외부 syslog 서버용(구성된 경우) |
88 | UDP | Workspace ONE Access 시스템 | 클라우드의 하이브리드 KDC 서버입니다. 호스트 이름은 kdc.<realm>입니다. 예를 들면 kdc.op.vmwareidentity.com과 같습니다. | 클라우드 KDC 서비스에 저장되는 iOS 모바일 SSO 인증 어댑터 구성 업데이트를 인증하는 데 사용되는 UDP 포트입니다. 이 포트는 하이브리드 KDC iOS 모바일 SSO 기능을 사용하는 경우에만 사용됩니다. |
시간 동기화
Workspace ONE Access 배포가 올바르게 진행되려면 모든 Workspace ONE Access 서비스 및 Connector 인스턴스에서 시간 동기화를 구성해야 합니다.
Workspace ONE Access 서비스의 시간 동기화 구성에 대한 자세한 내용은 Workspace ONE Access 서비스에 대한 시간 동기화 구성를 참조하십시오.
Workspace ONE Access Connector의 시간 동기화 구성에 대한 내용은 "Workspace ONE Access Connector 설치 및 구성" 을 참조하십시오.
지원되는 디렉토리
Workspace ONE Access를 엔터프라이즈 디렉토리와 통합하고 엔터프라이즈 디렉토리에서 서비스로 사용자 및 그룹을 동기화할 수 있습니다.
- Active Directory 환경은 단일 Active Directory 도메인, 단일 Active Directory 포리스트의 다중 도메인 또는 여러 Active Directory 포리스트의 다중 도메인으로 구성될 수 있습니다.
Workspace ONE Access에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows 2012 R2, 2016 및 2019에서 Active Directory를 지원합니다.
참고: 일부 기능을 위해 더 높은 기능 수준이 필요할 수 있습니다. 예를 들어, 사용자가 Workspace ONE에서 Active Directory 암호를 변경할 수 있도록 하려면 도메인 기능 수준이 Windows 2008 이상이어야 합니다.
Workspace ONE Access 콘솔 액세스가 지원되는 웹 브라우저
Workspace ONE Access 콘솔은 Workspace ONE Access 서비스 관리에 사용하는 웹 기반 애플리케이션입니다. 최신 버전의 Mozilla Firefox, Google Chrome, Safari, Microsoft Edge 및 Internet Explorer 11에서 Workspace ONE Access 콘솔에 액세스할 수 있습니다.
Workspace ONE 포털 액세스가 지원되는 브라우저
최종 사용자는 다음과 같은 브라우저에서 Workspace ONE 포털에 액세스할 수 있습니다.
- Mozilla Firefox(최신)
- Google Chrome(최신)
- Safari(최신)
- Internet Explorer 11
- Microsoft Edge 브라우저
- Android 디바이스의 기본 브라우저 및 Google Chrome
- iOS 디바이스의 Safari