인증서 프록시 서비스를 사용하기 위한 로드 밸런서 요구 사항

Workspace ONE Access 노드가 로드 밸런서 뒤의 DMZ에 구성된 경우 모든 노드를 서로 간에 통신하도록 구성해야 합니다. 방화벽 규칙은 포트 5262에서 노드 간 통신을 허용하도록 구성됩니다.

인증서 프록시 서비스가 직접 요청에 제대로 작동하려면 로드 밸런서를 다음과 같이 구성해야 합니다.

SSL 재암호화를 사용하도록 설정합니다.
공개적으로 신뢰할 수 있는 인증서를 로드 밸런서에 설치합니다.
X-Forwarded-For 헤더를 사용하도록 설정합니다.
RemotePort 헤더를 사용하도록 설정합니다.
포트 443을 각 노드에서 자체 서명된 인증서로 구성합니다.
인증서 인증에 대해 SSL 패스스루를 구성한 상태로 인증서 프록시 서비스에 대해 포트 5262를 구성합니다. 디바이스와 서비스 간에 SSL 핸드셰이크를 사용합니다.
포트 5263을 서비스에서 내부 관리 요청을 수신하기 위한 인증서 프록시 서비스의 다른 인스턴스로 구성합니다.