VMware Identity Manager 가상 장치를 엔터프라이즈 네트워크에 배포하지 않으려는 경우 DMZ에 배포할 수 있습니다. DMZ에 VMware Identity Manager 장치를 배포하는 경우 엔터프라이즈 네트워크에도 아웃바운드 전용 연결 모드로 독립 실행형 VMware Identity Manager Connector를 배포합니다.
시스템 및 네트워크 구성 요구 사항
DMZ에 VMware Identity Manager를 배포하기 위한 시스템 및 네트워크 구성 요구 사항은 여기에 나열된 차이점을 제외하고, "VMware Identity Manager 설치 및 구성" 의 "시스템 및 네트워크 구성 요구 사항" 및 "VMware Identity Manager 배포 준비"에 설명된 대로 엔터프라이즈 네트워크에 VMware Identity Manager를 배포하기 위한 요구 사항과 비슷합니다.
- 엔터프라이즈 네트워크의 장치에 대해 인바운드 방화벽 포트를 열 필요가 없습니다.
VMware Identity Manager 가상 장치가 DMZ에 배포되어 있습니다. VMware Identity Manager Connector는 아웃바운드 전용 연결 모드로 엔터프라이즈 네트워크에 배포되어 있고, Websocket 기반 통신 채널을 통해 서비스와 통신합니다.
- VMware Identity Manager에 대한 외부 액세스를 허용하기 위해 역방향 프록시 또는 로드 밸런서를 배포할 필요가 없습니다.
- 로드 밸런서는 VMware Identity Manager 가상 장치에 대해 고가용성 및 이중화를 구성하는 경우에만 필요합니다.
- 내장된 커넥터에서 인증서 인증을 설정한 경우 인증서 인증을 위해 SSL 패스스루 포트로 구성된 포트의 로드 밸런서에서 SSL 패스스루를 사용하도록 설정해야 합니다. 기본 포트는 7443입니다.
- 다음 포트가 사용됩니다. 배포에는 일부만 필요할 수 있습니다.
포트 소스 대상 설명 443 로드 밸런서 VMware Identity Manager 가상 장치
HTTPS 443 VMware Identity Manager 가상 장치 로드 밸런서 HTTPS 로드 밸런서 FQDN이 설정된 경우 유효성을 검사해야 함
443 커넥터 VMware Identity Manager 서비스 호스트 HTTPS 443 커넥터 VMware Identity Manager 서비스 로드 밸런서 HTTPS 443 브라우저 VMware Identity Manager 가상 장치
HTTPS 88 브라우저 VMware Identity Manager 가상 장치
TCP/UDP iOS SSO만 해당
5262 브라우저 VMware Identity Manager 가상 장치 TCP/UDP Android SSO만 해당
88 VMware Identity Manager 가상 장치 클라우드의 하이브리드 KDC 서버입니다. 호스트 이름은 kdc.<realm>입니다. 예를 들면 kdc.op.vmwareidentity.com과 같습니다. 클라우드 KDC 서비스에 저장되는 iOS 모바일 SSO 인증 어댑터 구성 업데이트를 인증하는 데 사용되는 UDP 포트입니다. 이 포트는 하이브리드 KDC iOS 모바일 SSO 기능을 사용하는 경우에만 사용됩니다.
443, 80 VMware Identity Manager 가상 장치
vapp-updates.vmware.com VMware 업그레이드 서버에 대한 액세스 443 VMware Identity Manager 가상 장치 catalog.vmwareidentity.com 클라우드 카탈로그에 대한 액세스 443 VMware Identity Manager 가상 장치 discovery.awmdm.com Workspace ONE 애플리케이션 자동 검색에 대한 액세스 8443 브라우저 VMware Identity Manager 가상 장치
관리자 포트 HTTPS
25 VMware Identity Manager 가상 장치
SMTP 서버 아웃바운드 메일을 릴레이할 TCP 포트 53 VMware Identity Manager 가상 장치
DNS 서버 TCP/UDP 모든 가상 장치는 포트 53에서 DNS 서버에 액세스할 수 있어야 하며 포트 22에서 수신 SSH 트래픽을 허용해야 합니다.
443, 8443 VMware Identity Manager 가상 장치 VMware Identity Manager 가상 장치 HTTPS/HTTP 한 클러스터 및 다른 데이터 센터의 클러스터 간의 모든 VMware Identity Manager 인스턴스용
9300(TCP)
54328(UDP)
VMware Identity Manager 가상 장치
VMware Identity Manager 가상 장치
감사 요구
5701(TCP) VMware Identity Manager 가상 장치
VMware Identity Manager 가상 장치
Hazelcast 캐시 40002(TCP) 40003(TCP)
VMware Identity Manager 가상 장치
VMware Identity Manager 가상 장치
Ehcache 1433
VMware Identity Manager 가상 장치
데이터베이스
Microsoft SQL 기본 포트는 1433입니다.
443 VMware Identity Manager 가상 장치
Workspace ONE UEM REST API HTTPS 디바이스 규정 준수 검사 및 ACC 암호 인증 방법(사용되는 경우)
인증서 인증을 위한 SSL 패스스루 포트 브라우저 VMware Identity Manager 가상 장치 HTTPS 내장된 커넥터에 구성된 인증서 인증용
기본 포트: 7443
514 VMware Identity Manager 가상 장치 syslog 서버 UDP 외부 syslog 서버용(구성된 경우)
VMware Identity Manager 장치 배포
VMware Identity Manager 가상 장치 배포 및 구성에 대한 자세한 내용은 "VMware Identity Manager 설치 및 구성" 에서 "VMware Identity Manager 배포" 및 "장치 시스템 구성 설정 관리"를 참조하십시오.
페일오버 및 이중화 구성
VMware Identity Manager 가상 장치에 대한 페일오버 및 이중화를 구성하는 방법에 대한 자세한 내용은 "VMware Identity Manager 설치 및 구성" 의 다음 섹션을 참조하십시오.
- 단일 데이터 센터에서 페일오버 및 이중화 구성
- 페일오버 및 이중화를 위해 보조 데이터 센터에 VMware Identity Manager 배포