VMware Identity Manager 노드가 로드 밸런서 뒤의 DMZ에 구성된 경우 모든 노드를 서로 간에 통신하도록 구성해야 합니다. 방화벽 규칙은 포트 5262에서 노드 간 통신을 허용하도록 구성됩니다.

인증서 프록시 서비스가 직접 요청에 제대로 작동하려면 로드 밸런서를 다음과 같이 구성해야 합니다.

  • SSL 재암호화를 사용하도록 설정합니다.

  • 공개적으로 신뢰할 수 있는 인증서를 로드 밸런서에 설치합니다.

  • X-Forwarded-For 헤더를 사용하도록 설정합니다.

  • RemotePort 헤더를 사용하도록 설정합니다.

  • 포트 443을 각 노드에서 자체 서명된 인증서로 구성합니다.

  • 인증서 인증에 대해 SSL 패스스루를 구성한 상태로 인증서 프록시 서비스에 대해 포트 5262를 구성합니다. 디바이스와 서비스 간에 SSL 핸드셰이크를 사용합니다.

  • 포트 5263을 서비스에서 내부 관리 요청을 수신하기 위한 인증서 프록시 서비스의 다른 인스턴스로 구성합니다.