如果您不想在企業網路中部署 VMware Identity Manager 虛擬應用裝置,則可以將其部署在 DMZ 中。在 DMZ 中部署 VMware Identity Manager 應用裝置時,您也需要在企業網路中使用僅限輸出連線模式來部署獨立 VMware Identity Manager Connector。

系統和網路組態需求

除了此處列出的差異以外,在 DMZ 中部署 VMware Identity Manager 的網路組態需求皆與在企業網路中部署 VMware Identity Manager 的需求相似,相關說明請參閱《安裝和設定 VMware Identity Manager》中的系統和網路組態需求準備部署 VMware Identity Manager

  • 您無須對企業網路中的任何應用裝置開啟輸入防火牆連接埠。

    VMware Identity Manager 虛擬應用裝置會部署在 DMZ 中。VMware Identity Manager Connector 會使用僅限輸出連線模式部署在企業網路中,並且透過 Websocket 型通訊通道與服務通訊。

  • 您不需要部署反向 Proxy 或負載平衡器,即可啟用對 VMware Identity Manager 的外部存取。

  • 僅在為 VMware Identity Manager 虛擬應用裝置設定高可用性和備援時才需要負載平衡器。

  • 使用的連接埠如下。您的部署可能僅需要其中一個子集。

    連接埠

    來源

    目標

    說明

    443

    負載平衡器

    VMware Identity Manager 虛擬應用裝置

    HTTPS

    443

    VMware Identity Manager 虛擬應用裝置

    VMware Identity Manager 虛擬應用裝置

    HTTPS

    443

    瀏覽器

    VMware Identity Manager 虛擬應用裝置

    HTTPS

    88

    瀏覽器

    VMware Identity Manager 虛擬應用裝置

    TCP/UDP

    僅限 iOS

    5262

    瀏覽器

    VMware Identity Manager 虛擬應用裝置

    TCP/UDP

    僅限 Android

    443

    VMware Identity Manager 虛擬應用裝置

    vapp-updates.vmware.com

    存取 VMware 升級伺服器

    8443

    瀏覽器

    VMware Identity Manager 虛擬應用裝置

    管理員連接埠

    HTTPS

    25

    VMware Identity Manager 虛擬應用裝置

    SMTP 伺服器

    轉送輸出郵件的 TCP 連接埠

    53

    VMware Identity Manager 虛擬應用裝置

    DNS 伺服器

    TCP/UDP

    每個虛擬應用裝置都必須可透過連接埠 53 存取 DNS 伺服器,並在連接埠 22 上允許傳入 SSH 流量。

    TCP:9300-9400

    UDP:54328

    VMware Identity Manager 虛擬應用裝置

    VMware Identity Manager 虛擬應用裝置

    稽核需求

    5432

    VMware Identity Manager 虛擬應用裝置

    資料庫

    PostgreSQL 預設連接埠是 5432。Oracle 預設連接埠是 1521。

    443

    VMware Identity Manager 虛擬應用裝置

    AirWatch REST API

    HTTPS

    適用於裝置符合性檢查,以及 ACC 密碼驗證方法 (如有使用)。

部署 VMware Identity Manager 應用裝置

如需部署及設定 VMware Identity Manager 虛擬應用裝置的相關資訊,請參閱《安裝和設定 VMware Identity Manager》中的部署 VMware Identity Manager管理應用裝置系統組態設定

設定容錯移轉和備援

如需為 VMware Identity Manager 虛擬應用裝置設定容錯移轉和備援的相關資訊,請參閱《安裝和設定 VMware Identity Manager》中的下列章節:

備註︰

〈使用負載平衡器或反向 Proxy 來啟用 VMware Identity Manager 的外部存取〉一節中的說明不適用於將 VMware Identity Manager 部署在 DMZ 中的情況。