在負載平衡器後方的 DMZ 中設定 VMware Identity Manager 節點時,必須將所有節點設定為彼此通訊。已設定防火牆規則,以允許節點在連接埠 5262 上彼此通訊。

若要讓憑證 Proxy 服務運作以正確地導向要求,應依照下列方法設定負載平衡器。

  • 已啟用 SSL 重新加密。

  • 已在負載平衡器上安裝公開信任的憑證。

  • 已啟用 X-Forwarded-For 標頭。

  • 已啟用 RemotePort 標頭。

  • 在每個節點上使用自我簽署憑證來設定連接埠 443。

  • 針對憑證 Proxy 服務設定連接埠 5262,並為憑證驗證設定 SSL 傳遞。系統會在裝置與服務之間進行 SSL 信號交換。

  • 連接埠 5263 設定為憑證 Proxy 服務的其他執行個體,以接收來自服務的內部管理員要求。