在部署期間,VMware Identity Manager 虛擬應用裝置會設定於內部網路中。如果您想要為從外部網路連線的使用者提供服務的存取,您必須在 DMZ 中安裝負載平衡器或反向 Proxy,例如 Apache、nginx 或 F5。

如果未使用負載平衡器或反向 Proxy,則無法於後續擴充 VMware Identity Manager 應用裝置的數目。您可能必須新增更多應用裝置,才能提供備援性和負載平衡。下圖說明可用來啟用外部存取的基本部署架構。

圖表 1. 具有虛擬機器的外部負載平衡器 Proxy
此圖說明外部閘道 Proxy 如何與 Horizon Workspace vApp 搭配運作。

在部署期間指定 VMware Identity Manager FQDN

VMware Identity Manager 虛擬機器的部署期間,您必須輸入 VMware Identity Manager FQDN 和連接埠號碼。這些值必須指向您要讓使用者存取的主機名稱。

VMware Identity Manager 虛擬機器一律會在連接埠 443 上執行。您可以將不同的連接埠號碼用於負載平衡器。如果使用不同的連接埠號碼,您必須在部署期間加以指定。

要設定的負載平衡器設定

要設定的負載平衡器設定包括啟用 X-Forwarded-For 標頭、正確設定負載平衡器逾時,以及啟用黏性工作階段。此外,也必須在 VMware Identity Manager虛擬應用裝置與負載平衡器之間設定 SSL 信任。

  • X-Forwarded-For 標頭

    您必須在負載平衡器上啟用 X-Forwarded-For 標頭。這會決定驗證方法。如需詳細資訊,請參閱您的負載平衡器廠商所提供的文件。

  • 負載平衡器逾時

    若要讓 VMware Identity Manager 正常運作,您可能必須從預設值提高負載平衡器要求逾時。此值以分鐘為單位設定,如果逾時設定太低,您可能會看見「502 錯誤:服務目前無法使用」錯誤。

  • 啟用黏性工作階段

    如果您的部署有多個 VMware Identity Manager 應用裝置,則您必須在負載平衡器上啟用黏性工作階段設定。負載平衡器隨後會將使用者的工作階段繫結至特定的執行個體。