Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry UEM 12.18
  3. Planung und Architektur
  4. Handbuch zur UEM-Notfallwiederherstellung
  5. Installation und Konfiguration
  6. Konfigurieren von Load Balancing, SSL-Terminierung an den Reverseproxys und FQDNs für die BlackBerry Proxy-Server

Konfigurieren von Load Balancing, SSL-Terminierung an den Reverseproxys und FQDNs für die
BlackBerry Proxy
-Server

Wenn die
BlackBerry Proxy
-Server
BlackBerry Dynamics Direct Connect
 nicht verwenden, und daher lediglich über die
BlackBerry Infrastructure
 aufgerufen werden, ist keine zusätzliche Netzwerkkonfiguration erforderlich.
Wenn die
BlackBerry Proxy
-Server
Direct Connect
 verwenden, müssen Network Appliances von Drittanbietern für die eingehenden Verbindungen von Geräten und Containern konfiguriert werden. Kunden mit hohen Sicherheitsanforderungen können eine Konfiguration einrichten, die SSL-Terminierung an einem Reverseproxy verwendet. Zur Erzielung einer optimalen Performance und minimaler Latenzzeiten empfiehlt sich die Verwendung einer globalen Traffic Manager-Konfiguration mit zwei externen FQDNs (einen für jeden
BlackBerry Proxy
-Cluster) und einer lokalen Traffic Manager-Konfiguration für Lastenausgleich innerhalb der einzelnen
BlackBerry Proxy
-Cluster.
  1. Konfigurieren Sie jeden
    BlackBerry Proxy
    -Server am primären Standort als
    Direct Connect
     = Ja, mit einem Hostnamen, der dem ersten externen öffentlichen FQDN (z. B. Cluster1.External.org.com) entspricht. Lassen Sie
    Web Proxy
     = Nein,
    Proxy Host
     und
    Proxy Port
     leer.
  2. Konfigurieren Sie jeden
    BlackBerry Proxy
    -Server am sekundären Standort als
    Direct Connect
     = Ja, mit einem Hostnamen, der dem zweiten externen öffentlichen FQDN (z. B., Cluster2.External.org.com) entspricht. Lassen Sie
    Webproxy
     = Nein,
    Proxyhost
     und
    Proxyport
     leer.
  3. Richten Sie die beiden FQDNs so ein, dass sie auf die Endpunkte oder Server verweisen, die sich zum
    BlackBerry Proxy
    -Cluster-Server an den entsprechenden primären und sekundären Standorten auflösen. Eine globale Traffic Manager-Konfiguration ermöglicht es, dass beide FQDNs immer erreichbar sind, wobei ein FQDN schnell reagiert, wenn beim Ausfall eines Standorts ein Verbindungsfehler auftritt.
    Die Verwendung von zwei FQDNs dient zwei Zwecken. Der Suchalgorithmus der Client-Bibliothek (SDK) erkennt, wenn der primäre Standort nicht erreichbar ist, und verwendet daher den
    BlackBerry Proxy
    -Cluster am sekundären Standort. Außerdem können die Endpunkte (z. B. virtuellen IP-Adressen) so eingerichtet werden, dass beim Ausfall eines Standorts Verbindungsversuche zum entsprechenden FQDN zu einem Fast-Fail statt zu langen TCP-Timeouts bei der Verbindung führen.