在部署期間,VMware Identity Manager虛擬應用裝置會設定於內部網路中。如果您想要為從外部網路連線的使用者提供服務的存取,您必須在 DMZ 中安裝負載平衡器或反向 Proxy,例如 Apache、nginx 或 F5。

如果未使用負載平衡器或反向 Proxy,則無法於後續擴充 VMware Identity Manager 應用裝置的數目。您可能必須新增更多應用裝置,才能提供備援性和負載平衡。下圖說明可用來啟用外部存取的基本部署架構。

圖 1. 具有虛擬機器的外部負載平衡器 Proxy
此圖說明外部閘道 Proxy 如何與 Horizon Workspace vApp 搭配運作。

在部署期間指定 VMware Identity Manager FQDN

VMware Identity Manager虛擬機器的部署期間,您必須輸入 VMware Identity Manager FQDN 和連接埠號碼。這些值必須指向您要讓使用者存取的主機名稱。

VMware Identity Manager 虛擬機器一律會在連接埠 443 上執行。您可以將不同的連接埠號碼用於負載平衡器。如果使用不同的連接埠號碼,您必須在部署期間加以指定。

要設定的負載平衡器設定

要設定的負載平衡器設定包括啟用 X-Forwarded-For 標頭、正確設定負載平衡器逾時,以及啟用黏性工作階段。此外,也必須在 VMware Identity Manager虛擬應用裝置與負載平衡器之間設定 SSL 信任。

  • X-Forwarded-For 標頭

    您必須在負載平衡器上啟用 X-Forwarded-For 標頭。這會決定驗證方法。如需詳細資訊,請參閱您的負載平衡器廠商所提供的文件。

  • 負載平衡器逾時

    若要讓 VMware Identity Manager 正常運作,您可能必須從預設值提高負載平衡器要求逾時。此值以分鐘為單位設定,如果逾時設定太低,您可能會看見「502 錯誤:服務目前無法使用」錯誤。

  • 啟用黏性工作階段

    如果您的部署有多個 VMware Identity Manager 應用裝置,則您必須在負載平衡器上啟用黏性工作階段設定。負載平衡器隨後會將使用者的工作階段繫結至特定的執行個體。