리소스 통합 방법과 하드웨어, 리소스 및 네트워크 요구 사항에 관한 결정을 내리는 시기를 포함하여 배포 전체에 대해 고려합니다.

지원되는 vSphere 및 ESX 버전

다음과 같은 vSphere 및 ESXi 서버가 지원됩니다.

  • 6.0 이상

Workspace ONE Access 서비스와 커넥터 간 호환성

Workspace ONE Access 온-프레미스 서비스를 사용하면 서비스 버전보다 같거나 낮은 지원되는 커넥터 버전을 사용할 수 있습니다. 예를 들어 Workspace ONE Access 20.10 서비스를 사용하면 20.10 Connector 이전 버전을 사용할 수 있습니다. 서비스 버전보다 높은 커넥터 버전은 사용할 수 없습니다. 예를 들어, 20.01 서비스에는 20.10 Connector를 사용할 수 없습니다. 호환되는 최신 커넥터 버전을 사용하는 것이 좋습니다.

지원되는 버전에 대한 자세한 내용은 https://www.vmware.com/support/policies/lifecycle.html을 참조하십시오.

하드웨어 크기 조정 요구 사항

Workspace ONE Access 가상 장치 및 각 장치에 할당된 리소스 개수 요건을 충족해야 합니다.

참고: 새 배포의 경우 기본 Workspace ONE Access 크기 조정 요구 사항은 다음과 같습니다.
  • 4vCPU
  • 8GB 메모리
  • 100GB 디스크 공간
사용자 수 최대 1000명 1,000~10,000명 10,000~25,000명 25,000~50,000명 50,000~100,000명
Workspace ONE Access 서버 수 서버 1대 로드 밸런싱 서버 3대 로드 밸런싱 서버 3대 로드 밸런싱 서버 3대 로드 밸런싱 서버 3대
CPU(서버당) 4 CPU 4 CPU 4 CPU 8 CPU 8 CPU
RAM(서버당) 8GB 8GB 8GB 16GB 32GB
디스크 공간(서버당) 100GB 100GB 100GB 100GB 100GB

또한 Workspace ONE Access Connector 인스턴스 개수가 다음 요구 사항을 충족해야 합니다. "Workspace ONE Access Connector 설치 및 구성" 을 참조하십시오.

데이터베이스 요구 사항

Workspace ONE Access에 서버 데이터를 저장하고 구성할 해당 데이터베이스를 설정합니다.

내부 PostgreSQL 데이터베이스 또는 외부 Microsoft SQL 데이터베이스를 사용할 수 있습니다. 내부 Postgre SQL 데이터베이스는 Workspace ONE Access 장치에 내장되어 있지만 운영 배포에 사용되도록 권장되지 않습니다.

지원되는 Microsoft SQL 데이터베이스 버전 및 서비스 팩 구성에 대한 자세한 정보는 VMware 제품 상호 운용성 매트릭스(https://www.vmware.com/resources/compatibility/sim/interop_matrix.php)를 참조하십시오.

다음 데이터베이스 요구 사항이 적용됩니다. 필요한 정확한 사양은 배포 크기 및 요구 사항에 따라 다릅니다.

사용자 수 최대 1000명 1,000~10,000명 10,000~25,000명 25,000~50,000명 50,000~100,000명
CPU 2 CPU 2 CPU 4 CPU 8 CPU 8 CPU
RAM 4GB 4GB 8GB 16GB 32GB
디스크 공간 50GB 50GB 50GB 100GB 100GB

SQL Server AlwaysOn 기능은 더 빠른 가용성을 위해 로그 전달과 결합된 페일오버 클러스터링 및 데이터베이스 미러링의 조합입니다. AlwaysON은 데이터베이스의 여러 읽기 사본과 작업에 대한 단일 읽기-쓰기 사본을 허용합니다. 배포 환경이 생성된 트래픽을 지원하기 위한 대역폭을 갖추고 있는 경우 Workspace ONE Access 데이터베이스가 AlwaysON을 지원합니다.

네트워크 구성 요구 사항

구성 요소 최소 요구 사항
DNS 레코드 및 IP 주소 IP 주소 및 DNS 레코드
방화벽 포트 인바운드 방화벽 포트 443이 네트워크 외부 사용자의 Workspace ONE Access 인스턴스 또는 로드 밸런서에 대해 열려 있는지 확인합니다.
역방향 프록시

DMZ의 F5 액세스 정책 관리자 같은 역방향 프록시를 배포하여 사용자가 Workspace ONE Access 사용자 포털에 원격으로 안전하게 액세스하도록 할 수 있습니다.

VMware Unified Access Gateway 2.8 이상에서는 사용자가 원격으로 안전하게 Workspace ONE Access 통합 카탈로그에 액세스할 수 있도록 하기 위해 역방향 프록시 기능을 지원합니다. Unified Access Gateway는 Workspace ONE Access 장치 프런트 엔드에 있는 DMZ의 로드 밸런서 뒤에 배포할 수 있습니다.

포트 요구 사항

서버 구성에 사용되는 포트는 다음 표에 설명되어 있습니다. 최신 포트 정보는 https://ports.vmware.com/home/Workspace-ONE-Access를 참조하십시오.

배포에는 나열된 포트의 일부만 포함할 수 있습니다. 예:
  • Active Directory에서 사용자와 그룹을 동기화하려면 Workspace ONE Access를 Active Directory에 연결해야 합니다.
  • ThinApp과 동기화하려면 Workspace ONE Access는 Active Directory 도메인에 가입하고 ThinApp 저장소 공유에 연결해야 합니다.
참고: 포트 정보를 포함하여 Workspace ONE Access에서 Kerberos 인증을 구성하고 사용하도록 설정하는 방법에 대한 자세한 내용은 " Workspace ONE Access 사용자 인증 방법 관리" 를 참조하십시오.
포트 프로토콜 소스 대상 설명
443 HTTPS 로드 밸런서

Workspace ONE Access 시스템

443 HTTPS Workspace ONE Access 시스템 로드 밸런서 로드 밸런서 FQDN이 설정된 경우 유효성을 검사해야 합니다.
443, 8443 HTTPS/HTTP

Workspace ONE Access 시스템

Workspace ONE Access 시스템 한 클러스터 및 다른 데이터 센터의 클러스터 간의 모든 Workspace ONE Access 인스턴스용.
443 HTTPS 브라우저

Workspace ONE Access 시스템

443, 80 HTTPS, HTTP

Workspace ONE Access 시스템

vapp-updates.vmware.com 업그레이드 서버에 대한 액세스
443 HTTPS Workspace ONE Access 시스템 discovery.awmdm.com Workspace ONE Intelligent Hub 애플리케이션 자동 검색에 대한 액세스
443 HTTPS Workspace ONE Access 시스템 catalog.vmwareidentity.com 클라우드 카탈로그에 대한 액세스
443 HTTPS Workspace ONE Access 시스템 signing.awmdm.com Hub 서비스 콘솔을 시작하고 Workspace ONE 알림 서비스에 대한 인증서를 프로비저닝하는 데 필수입니다.
8443 HTTPS 브라우저

Workspace ONE Access 시스템

관리자 포트
25 SMTP

Workspace ONE Access 시스템

SMTP 아웃바운드 메일을 릴레이할 포트

389

636

3268

3269

LDAP

LDAPS

MSFT-GC

MSFT-GC-SSL

Workspace ONE Access 시스템

Active Directory 기본값은 다음과 같습니다. 이러한 포트는 구성할 수 있습니다.
445 TCP

Workspace ONE Access 시스템

VMware ThinApp 저장소 ThinApp 저장소에 대한 액세스
5500 UDP

Workspace ONE Access 시스템

RSA SecurID 시스템 기본값은 다음과 같습니다. 이 포트는 구성할 수 있습니다.
53 TCP/UDP

Workspace ONE Access 시스템

DNS 서버

모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다.

88, 464, 135, 445 TCP/UDP

Workspace ONE Access 시스템

도메인 컨트롤러

9300

TCP

Workspace ONE Access 시스템

Workspace ONE Access 시스템

감사 요구

54328

UDP
5701 TCP Workspace ONE Access 시스템 Workspace ONE Access 시스템 Hazelcast 캐시
40002

40003

TCP Workspace ONE Access 시스템 Workspace ONE Access 시스템 Ehcache

1433

TCP

Workspace ONE Access 시스템

데이터베이스

Microsoft SQL 기본 포트는 1433입니다.

443

Workspace ONE Access 시스템

Horizon 연결 서버

Horizon 연결 서버에 대한 액세스

80, 443 TCP Workspace ONE Access 시스템 Integration Broker 서버 Integration Broker에 대한 연결. 포트 옵션은 Integration Broker 서버에 인증서가 설치되어 있는지 여부에 따라 다릅니다.
443

HTTPS

Workspace ONE Access

Workspace ONE UEM REST API

디바이스 규정 준수 검사 및 AirWatch Cloud Connector 암호 인증 방법(사용되는 경우)

88 UDP

Unified Access Gateway

Workspace ONE Access 시스템 모바일 SSO에 대해 열 UDP 포트
5262 TCP Android 모바일 디바이스 Workspace ONE UEM HTTPS 프록시 서비스 VMware Tunnel 클라이언트는 트래픽을 Android 디바이스용 HTTPS 프록시로 전송합니다.
88 UDP iOS 모바일 디바이스 Workspace ONE Access 시스템 iOS 디바이스에서 호스팅 클라우드 KDC 서비스로 전송되는 Kerberos 트래픽에 사용되는 포트입니다.
443 HTTPS/TCP
514 UDP Workspace ONE Access 시스템 syslog 서버 UDP

외부 syslog 서버용(구성된 경우)

88 UDP Workspace ONE Access 시스템 클라우드의 하이브리드 KDC 서버입니다. 호스트 이름은 kdc.<realm>입니다. 예를 들면 kdc.op.vmwareidentity.com과 같습니다. 클라우드 KDC 서비스에 저장되는 iOS 모바일 SSO 인증 어댑터 구성 업데이트를 인증하는 데 사용되는 UDP 포트입니다. 이 포트는 하이브리드 KDC iOS 모바일 SSO 기능을 사용하는 경우에만 사용됩니다.

시간 동기화

Workspace ONE Access 배포가 올바르게 진행되려면 모든 Workspace ONE Access 서비스 및 Connector 인스턴스에서 시간 동기화를 구성해야 합니다.

Workspace ONE Access 서비스의 시간 동기화 구성에 대한 자세한 내용은 Workspace ONE Access 서비스에 대한 시간 동기화 구성를 참조하십시오.

Workspace ONE Access Connector의 시간 동기화 구성에 대한 내용은 "Workspace ONE Access Connector 설치 및 구성" 을 참조하십시오.

지원되는 디렉토리

Workspace ONE Access를 엔터프라이즈 디렉토리와 통합하고 엔터프라이즈 디렉토리에서 서비스로 사용자 및 그룹을 동기화할 수 있습니다.

  • Active Directory 환경은 단일 Active Directory 도메인, 단일 Active Directory 포리스트의 다중 도메인 또는 여러 Active Directory 포리스트의 다중 도메인으로 구성될 수 있습니다.

    Workspace ONE Access에서는 Windows 2003 이상의 도메인 기능 수준 및 포리스트 기능 수준을 사용하여 Windows 2012 R2, 2016 및 2019에서 Active Directory를 지원합니다.

    참고: 일부 기능을 위해 더 높은 기능 수준이 필요할 수 있습니다. 예를 들어, 사용자가 Workspace ONE에서 Active Directory 암호를 변경할 수 있도록 하려면 도메인 기능 수준이 Windows 2008 이상이어야 합니다.

Workspace ONE Access 콘솔 액세스가 지원되는 웹 브라우저

Workspace ONE Access 콘솔은 Workspace ONE Access 서비스 관리에 사용하는 웹 기반 애플리케이션입니다. 최신 버전의 Mozilla Firefox, Google Chrome, Safari, Microsoft Edge 및 Internet Explorer 11에서 Workspace ONE Access 콘솔에 액세스할 수 있습니다.

참고: Internet Explorer 11의 경우에는 Workspace ONE Access를 통해 인증하려면 JavaScript를 사용하도록 설정하고 쿠키를 허용해야 합니다.

Workspace ONE 포털 액세스가 지원되는 브라우저

최종 사용자는 다음과 같은 브라우저에서 Workspace ONE 포털에 액세스할 수 있습니다.

  • Mozilla Firefox(최신)
  • Google Chrome(최신)
  • Safari(최신)
  • Internet Explorer 11
  • Microsoft Edge 브라우저
  • Android 디바이스의 기본 브라우저 및 Google Chrome
  • iOS 디바이스의 Safari
참고: Internet Explorer 11의 경우에는 Workspace ONE Access를 통해 인증하려면 JavaScript를 사용하도록 설정하고 쿠키를 허용해야 합니다.