在決定硬體、資源和網路需求時,請考量整體部署,包括整合資源的方式等。
支援的 vSphere 和 ESX 版本
支援下列 vSphere 和 ESXi 伺服器版本:
- 6.0 及更新版本
Workspace ONE Access 服務與連接器之間的相容性
使用 Workspace ONE Access 內部部署服務時,您可以使用與服務版本相同或較低的受支援連接器版本。例如,使用 Workspace ONE Access 20.10 服務時,您可以使用 Connector 20.10 及更早版本。您無法使用高於服務版本的連接器版本。例如,您無法將 20.10 Connector 與 20.01 服務搭配使用。建議使用最新相容版本的連接器。
如需受支援版本的相關資訊,請參閱https://www.vmware.com/support/policies/lifecycle.html。
硬體大小調整需求
請確定您的 Workspace ONE Access 虛擬應用裝置和分配給每個應用裝置的資源符合數量上的需求。
- 4 vCPU
- 8 GB 記憶體
- 100 GB 磁碟空間
使用者數量 | 最多 1,000 | 1,000-10,000 | 10,000-25,000 | 25,000-50,000 | 50,000-100,000 |
---|---|---|---|---|---|
Workspace ONE Access 伺服器數量 | 1 個伺服器 | 3 個負載平衡的伺服器 | 3 個負載平衡的伺服器 | 3 個負載平衡的伺服器 | 3 個負載平衡的伺服器 |
CPU (每一伺服器) | 4 個 CPU | 4 個 CPU | 4 個 CPU | 8 個 CPU | 8 個 CPU |
RAM (每一伺服器) | 8 GB | 8 GB | 8 GB | 16 GB | 32 GB |
磁碟空間 (每一伺服器) | 100 GB | 100 GB | 100 GB | 100 GB | 100 GB |
此外,請確定您符合關於 Workspace ONE Access Connector 執行個體數目的需求。請參閱《安裝和設定 Workspace ONE Access Connector》。
資料庫需求
將 Workspace ONE Access 設定為使用適當的資料庫來儲存和組織伺服器資料。
您可以使用內部 PostgreSQL 資料庫或外部 Microsoft SQL 資料庫。內部 Postgre SQL 資料庫內嵌於 Workspace ONE Access 應用裝置中,但不建議搭配生產部署使用內部資料庫。
如需支援的 Microsoft SQL 資料庫版本和 Service Pack 組態的相關資訊,請參閱《VMware 產品互通性對照表》,網址為 https://www.vmware.com/resources/compatibility/sim/interop_matrix.php。
適用的資料庫需求如下。所需的確切規格取決於您的部署大小和需求。
使用者數量 | 最多 1,000 | 1,000-10,000 | 10,000-25,000 | 25,000-50,000 | 50,000-100,000 |
---|---|---|---|---|---|
CPU | 2 個 CPU | 2 個 CPU | 4 個 CPU | 8 個 CPU | 8 個 CPU |
RAM | 4 GB | 4 GB | 8 GB | 16 GB | 32 GB |
磁碟空間 | 50 GB | 50 GB | 50 GB | 100 GB | 100 GB |
SQL Server AlwaysOn 功能是容錯移轉叢集和資料庫鏡像 (結合記錄傳送) 的組合,可讓您獲得更快速的可用性。AlwaysON 可讓您的資料庫有多個讀取複本,並有單一讀取/寫入複本可供作業使用。如果您的部署環境具有可支援所產生流量的頻寬,Workspace ONE Access 資料庫就會支援 AlwaysON。
網路組態需求
元件 | 最低需求 |
---|---|
DNS 記錄和 IP 位址 | IP 位址和 DNS 記錄 |
防火牆連接埠 | 確定輸入防火牆連接埠 443 已對網路外部使用者開啟,可供連向 Workspace ONE Access 執行個體或負載平衡器。 |
反向 Proxy | 在 DMZ 中部署反向 Proxy (例如 F5 Access Policy Manager),可讓使用者安全地從遠端存取 Workspace ONE Access 使用者入口網站。 VMware Unified Access Gateway 2.8 及更新版本支援反向 Proxy 功能,可讓使用者安全地從遠端存取 Workspace ONE Access 整合目錄。Unified Access Gateway 可部署於負載平衡器 (位於 Workspace ONE Access 應用裝置前端) 後方的 DMZ 中。 |
連接埠需求
下表說明伺服器組態中使用的連接埠。如需最新的連接埠資訊,請參閱 https://ports.vmware.com/home/Workspace-ONE-Access。
- 若要從 Active Directory 同步使用者和群組,Workspace ONE Access 必須連線至 Active Directory。
- 若要與 ThinApp 同步,Workspace ONE Access 必須加入 Active Directory 網域並連線至 ThinApp 存放庫共用。
連接埠 | 通訊協定 | 來源 | 目標 | 說明 |
---|---|---|---|---|
443 | HTTPS | 負載平衡器 | Workspace ONE Access 機器 |
|
443 | HTTPS | Workspace ONE Access 機器 | 負載平衡器 | 設定時必須驗證負載平衡器 FQDN。 |
443、8443 | HTTPS/HTTP | Workspace ONE Access 機器 |
Workspace ONE Access 機器 | 適用於叢集中,以及不同資料中心內之叢集間的所有 Workspace ONE Access 執行個體。 |
443 | HTTPS | 瀏覽器 | Workspace ONE Access 機器 |
|
443、80 | HTTPS、HTTP | Workspace ONE Access 機器 |
vapp-updates.vmware.com | 存取升級伺服器 |
443 | HTTPS | Workspace ONE Access 機器 | discovery.awmdm.com | Workspace ONE Intelligent Hub 應用程式自動探索的存取權 |
443 | HTTPS | Workspace ONE Access 機器 | catalog.vmwareidentity.com | 存取雲端目錄 |
443 | HTTPS | Workspace ONE Access 機器 | signing.awmdm.com | Workspace ONE 通知服務必須啟動 Hub 服務主控台及佈建憑證。 |
8443 | HTTPS | 瀏覽器 | Workspace ONE Access 機器 |
管理員連接埠 |
25 | SMTP | Workspace ONE Access 機器 |
SMTP | 轉送輸出郵件的連接埠。 |
389 636 3268 3269 |
LDAP LDAPS MSFT-GC MSFT-GC-SSL |
Workspace ONE Access 機器 |
Active Directory | 顯示預設值。可以設定這些連接埠。 |
445 | TCP | Workspace ONE Access 機器 |
VMware ThinApp 存放庫 | 存取 ThinApp 存放庫。 |
5500 | UDP | Workspace ONE Access 機器 |
RSA SecurID 系統 | 顯示預設值。此連接埠可供設定。 |
53 | TCP/UDP | Workspace ONE Access 機器 |
DNS 伺服器 | 每個虛擬應用裝置都必須可透過連接埠 53 存取 DNS 伺服器,並在連接埠 22 上允許傳入 SSH 流量。 |
88、464、135、445 | TCP/UDP | Workspace ONE Access 機器 |
網域控制站 | |
9300 |
TCP | Workspace ONE Access 機器 |
Workspace ONE Access 機器 |
稽核需求。 |
54328 |
UDP | |||
5701 | TCP | Workspace ONE Access 機器 | Workspace ONE Access 機器 | Hazelcast 快取。 |
40002 40003 |
TCP | Workspace ONE Access 機器 | Workspace ONE Access 機器 | Ehcache。 |
1433 |
TCP | Workspace ONE Access 機器 |
資料庫 |
Microsoft SQL 預設連接埠是 1433。 |
443 |
|
Workspace ONE Access 機器 |
Horizon 連線伺服器 |
存取 Horizon 連線伺服器。 |
80, 443 | TCP | Workspace ONE Access 機器 | Integration Broker 伺服器 | Integration Broker 的連線。連接埠選項取決於 Integration Broker 伺服器上是否已安裝憑證。 |
443 | HTTPS |
Workspace ONE Access |
Workspace ONE UEM REST API | 適用於裝置符合性檢查,以及 AirWatch Cloud Connector 密碼驗證方法 (如有使用)。 |
88 | UDP | Unified Access Gateway |
Workspace ONE Access 機器 | 要為行動 SSO 開啟的 UDP 連接埠。 |
5262 | TCP | Android 行動裝置 | Workspace ONE UEM HTTPS Proxy 服務 | VMware Tunnel 用戶端會將流量路由到 Android 裝置的 HTTPS Proxy。 |
88 | UDP | iOS 行動裝置 | Workspace ONE Access 機器 | 從 iOS 裝置到主控雲端 KDC 服務之 Kerberos 流量所使用的連接埠。 |
443 | HTTPS/TCP | |||
514 | UDP | Workspace ONE Access 機器 | Syslog 伺服器 | UDP 適用於外部 Syslog 伺服器 (若已設定)。 |
88 | UDP | Workspace ONE Access 機器 | 雲端中的混合 KDC 伺服器。主機名稱是 kdc。<realm>。例如,kdc.op.vmwareidentity.com | UDP 連接埠用來驗證儲存至雲端 KDC 服務的 iOS 行動 SSO 驗證配接器組態更新。僅在使用混合 KDC iOS 行動 SSO 功能時,才會使用此連接埠。 |
時間同步化
必須在所有 Workspace ONE Access 服務和連接器執行個體上設定時間同步化,Workspace ONE Access 部署才能正常運作。
如需為 Workspace ONE Access 服務設定時間同步化的相關資訊,請參閱設定 Workspace ONE Access 服務的時間同步化。
如需設定 Workspace ONE Access Connector 時間同步化的相關資訊,請參閱《安裝和設定 Workspace ONE Access Connector》。
支援的目錄
您可以整合企業目錄與Workspace ONE Access,並將使用者和群組從企業目錄同步至服務。
- Active Directory 環境可由單一 Active Directory 網域、單一 Active Directory 樹系中的多個網域,或多個 Active Directory 樹系中的多個網域組成。
Workspace ONE Access 支援 Windows 2012 R2、2016 和 2019 (具有網域功能層級) 上的 Active Directory,以及 Windows 2003 及更新版本 (具有樹系功能層級) 的 Active Directory。
備註: 某些功能可能需要更高的功能層級。例如,若要讓使用者能夠從 Workspace ONE 變更 Active Directory 密碼,則網域功能層級必須是 Windows 2008 或更新版本。
支援存取 Workspace ONE Access 主控台的網頁瀏覽器
Workspace ONE Access 主控台是可讓您用來管理 Workspace ONE Access 服務的 Web 型應用程式。您可以從最新版本的 Mozilla Firefox、Google Chrome、Safari、Microsoft Edge 和 Internet Explorer 11 存取 Workspace ONE Access 主控台。
用來存取 Workspace ONE 入口網站的支援瀏覽器
使用者可從下列瀏覽器存取 Workspace ONE 入口網站。
- Mozilla Firefox (最新版)
- Google Chrome (最新版)
- Safari (最新版)
- Internet Explorer 11
- Microsoft Edge 瀏覽器
- Android 裝置上的原生瀏覽器和 Google Chrome
- iOS 裝置上的 Safari