Para implementar o appliance do Unified Access Gateway, certifique-se de que seu sistema atenda aos requisitos de hardware e software.
Versões de produtos VMware compatíveis
Você deve utilizar versões específicas dos produtos VMware com versões específicas do Unified Access Gateway. Consulte as notas da versão do produto para obter as informações mais recentes sobre compatibilidade e consulte a Matriz de Interoperabilidade de Produto da VMware em http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Para obter informações sobre a Política de Suporte do Ciclo de Vida do Unified Access Gateway, consulte https://kb.vmware.com/s/article/2147313.
Requisitos do Hypervisor
- VMware vSphere (ESXi com o vCenter)
- Microsoft Azure
- Microsoft Hyper-V (apenas Tunnel, Secure Email Gateway e Content Gateway Edge Services)
- Amazon AWS EC2
- Google Cloud GCE
Requisitos de hardware do servidor ESXi
O appliance do Unified Access Gateway deve ser implantado em uma versão do VMware vSphere que seja a mesma versão compatível com produtos e versões da VMware respectivamente.
Se você planeja utilizar o vSphere Web client, certifique-se de que o plug-in de integração do cliente esteja instalado. Para obter mais informações, consulte a documentação do vSphere. Se você não instalar esse plug-in antes de iniciar o assistente de implementação, o assistente solicitará a instalação do plug-in. Isso exige o fechamento do navegador e a saída do assistente.
Requisitos do appliance virtual
O pacote OVF para o appliance do Unified Access Gateway seleciona automaticamente a configuração da máquina virtual que o Unified Access Gateway exige. Embora você possa alterar estas configurações, recomenda-se que não altere a CPU, a memória ou o espaço em disco para valores inferiores às configurações padrão do OVF.
- O requisito mínimo da CPU é de 2000 MHz
- Memória mínima de 4GB
Certifique-se de que o repositório de dados utilizado para o appliance tenha espaço livre em disco suficiente e atenda aos outros requisitos do sistema.
- Tamanho do download do dispositivo virtual (depende da versão do Unified Access Gateway)
- O requisito mínimo de disco com provisionamento dinâmico é de 3.5 GB
- O requisito mínimo de disco com provisionamento estático é de 20 GB
Se a reserva de memória não estiver configurada, o vSphere criará um arquivo de permuta por máquina virtual (. vswp) com, no máximo, o tamanho de memória da máquina virtual. Esse espaço de permuta é para qualquer memória de máquina virtual não reservada. Por exemplo, um dispositivo Unified Access Gateway de 4 GB de RAM com um disco com provisionamento completo do vSphere usa um arquivo .vmdk de 20 GB do ESXi, e o dispositivo pode usar um arquivo de permuta de 4 GB do ESXi. Isso resulta em um requisito de espaço total em disco de 24 GB. Da mesma forma, para um dispositivo Unified Access Gateway de 16 GB de RAM, o requisito de espaço em disco total pode ser de 36 GB.
Para obter mais informações sobre o espaço de permuta e o comprometimento excessivo de memória, consulte a documentação sobre o Gerenciamento de recursos do vSphere.
As seguintes informações são necessárias para implantar o appliance virtual.
- Endereço IP estático (recomendado)
- Endereço IP do servidor DNS
- Senha para o usuário raiz
- Senha para o usuário administrador
- URL da instância do servidor ou balanceador de carga para onde o appliance do Unified Access Gateway aponta
Opções de dimensionamento do Unified Access Gateway
- Padrão: essa configuração é recomendada para a implantação do Horizon com suporte a até 2000 conexões do Horizon, alinhadas com a capacidade do Servidor de conexão. Também é recomendada para implantações do Workspace ONE UEM (casos de uso móvel) com suporte a até 10.000 conexões simultâneas.
- Grande: essa configuração é recomendada para implantações do Workspace ONE UEM, nas quais o Unified Access Gateway precisa ter suporte a mais de 50.000 conexões simultâneas. Esse tamanho permite que o Content Gateway, o Per App Tunnel e o Proxy reverso usem o mesmo appliance do Unified Access Gateway.
- Extragrande: essa configuração é recomendada para Implantações do Workspace ONE UEM . Esse tamanho permite que o Content Gateway, o Per App Tunnel e o Proxy Reverso usem o mesmo dispositivo do Unified Access Gateway.
-
Observação: Opções da VM para implantações Padrão, Grande e Extragrande:
- Padrão - 2 núcleos e 4 GB de RAM
- Grande - 4 núcleos e 16GB de RAM
- Extragrande — 8 núcleos e 32GB de RAM
Você pode definir essas configurações usando o PowerShell. Para obter informações sobre os parâmetros do PowerShell, consulte Usando o PowerShell para implementar o appliance do Unified Access Gateway.
Para obter mais informações sobre as recomendações de dimensionamento do Unified Access Gateway, você pode ver os valores máximos de configuração da VMware.
Versões de navegador compatíveis
Os navegadores compatíveis para a inicialização da IU do administrador são o Chrome, o Firefox e o Internet Explorer. Use a versão mais atual do navegador.
Requisitos de hardware ao usar o Servidor Hyper-V Windows
Ao usar o Unified Access Gateway para uma implantação do Per-App Tunnel do Workspace ONE UEM, é possível instalar o appliance do Unified Access Gateway em um servidor Hyper-V Microsoft.
Os servidores Microsoft compatíveis são o Windows Server 2012 R2 e o Windows Server 2016.
Requisitos de configuração de rede
É possível utilizar uma, duas ou três interfaces de rede e o Unified Access Gateway necessita de um endereço IP estático separado para cada uma. Muitas implementações do DMZ utilizam redes separadas para proteger tipos de tráfego diferentes. Configure o Unified Access Gateway de acordo com o design da rede do DMZ no qual está implementado.
- Uma interface de rede é apropriada para POCs (prova de conceitos) ou testes. Com um NIC, os tráfegos externo, interno e de gerenciamento ficam todos na mesma sub-rede.
- Com duas interfaces de rede, o tráfego externo está em uma sub-rede e o tráfego interno e de gerenciamento estão em outra.
- Utilizar três interfaces de rede é a opção mais segura. Com um terceiro NIC, os tráfegos externo, interno e de gerenciamento têm suas próprias sub-redes.
DNS de difusão seletiva e os nomes de host .local
O UAG (Unified Access Gateway) 3.7 e versões posteriores oferecem suporte a DNS multicast, além do DNS unicast. Os nomes de vários rótulos com o sufixo de domínio .local são roteados para todas as interfaces locais que são capazes de fazer a difusão seletiva por IP usando o protocolo DNS multicast.
Evite definir .local em um servidor DNS unicast porque o RFC6762 reserva esse uso de domínio para DNS multicast. Por exemplo, se você usar um nome de host hostname.example.local em uma definição de configuração como URL de Destino do Proxy no UAG, o nome do host não será resolvido com o DNS unicast porque .local está reservado para o DNS multicast.
Como alternativa, você pode usar um dos seguintes métodos nos quais o sufixo de domínio .local não é necessário:
- Especifique um endereço IP em vez de um nome de host .local.
- É possível adicionar um registro de DNS alternativo adicional ao servidor DNS.
No exemplo anterior do nome do host, hostname.example.int pode ser adicionado ao mesmo endereço IP que hostname.example.local e usado na configuração do UAG.
- É possível definir uma entrada de arquivo hosts local.
No exemplo anterior, uma entrada local hosts pode ser definida para hostname.example.local.
As entradas de arquivo hosts especificam nomes e endereços IP e podem ser definidas usando-se a interface do usuário de administração do UAG ou por meio das configurações de arquivo .ini do PowerShell.Importante: O arquivo /etc/hosts no UAG não deve ser editado.No UAG, as entradas de arquivo hosts local são pesquisadas antes de executar uma pesquisa de DNS. Essa pesquisa garante que, se o nome do host estiver presente no arquivo hosts, os nomes ..local poderão ser usados e uma pesquisa de DNS não será necessária.
Requisitos de retenção de registro
Os arquivos de registro são configurados por padrão para utilizar certa quantidade de espaço, que é menor do que o tamanho total do disco no agregado. Os logs para o Unified Access Gateway são alternados por padrão. Você deve utilizar syslog para preservar estas entradas de registro. Consulte Coletando logs do appliance do Unified Access Gateway.