Para implementar o appliance do Unified Access Gateway, certifique-se de que seu sistema atenda aos requisitos de hardware e software.
Versões de produtos compatíveis com a VMware
Você deve utilizar versões específicas dos produtos VMware com versões específicas do Unified Access Gateway. Consulte as notas da versão do produto para obter as informações mais recentes sobre compatibilidade e consulte a Matriz de Interoperabilidade de Produto da VMware em http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Para obter informações sobre a Política de Suporte do Ciclo de Vida do Unified Access Gateway, consulte https://kb.vmware.com/s/article/2147313.
Requisitos do Hypervisor
- VMware vSphere (ESXi com o vCenter)
- Microsoft Azure
- Microsoft Hyper-V (apenas Tunnel, Secure Email Gateway e Content Gateway Edge Services)
- Amazon AWS EC2
- Google Cloud GCE
Requisitos de hardware do servidor ESXi
O appliance do Unified Access Gateway deve ser implantado em uma versão do VMware vSphere que seja a mesma versão compatível com produtos e versões da VMware respectivamente.
Se você planeja utilizar o vSphere Web client, certifique-se de que o plug-in de integração do cliente esteja instalado. Para obter mais informações, consulte a documentação do vSphere. Se você não instalar esse plug-in antes de iniciar o assistente de implementação, o assistente solicitará a instalação do plug-in. Isso exige o fechamento do navegador e a saída do assistente.
Requisitos de dispositivo virtual
O pacote OVF para o appliance do Unified Access Gateway seleciona automaticamente a configuração da máquina virtual que o Unified Access Gateway exige. Embora você possa alterar estas configurações, recomenda-se que não altere a CPU, a memória ou o espaço em disco para valores inferiores às configurações padrão do OVF.
- O requisito mínimo da CPU é de 2000 MHz
- Memória mínima de 4GB
Certifique-se de que o repositório de dados utilizado para o appliance tenha espaço livre em disco suficiente e atenda aos outros requisitos do sistema.
- Tamanho do download do dispositivo virtual (depende da versão do Unified Access Gateway)
- O requisito mínimo de disco com provisionamento dinâmico é de 3.5 GB
- O requisito mínimo de disco com provisionamento estático é de 20 GB
Se a reserva de memória não estiver configurada, o vSphere criará um arquivo de permuta por máquina virtual (. vswp) com, no máximo, o tamanho de memória da máquina virtual. Esse espaço de permuta é para qualquer memória de máquina virtual não reservada. Por exemplo, um dispositivo Unified Access Gateway de 4 GB de RAM com um disco com provisionamento completo do vSphere usa um arquivo .vmdk de 20 GB do ESXi, e o dispositivo pode usar um arquivo de permuta de 4 GB do ESXi. Isso resulta em um requisito de espaço total em disco de 24 GB. Da mesma forma, para um dispositivo Unified Access Gateway de 16 GB de RAM, o requisito de espaço em disco total pode ser de 36 GB.
Para obter mais informações sobre o espaço de permuta e o comprometimento excessivo de memória, consulte a documentação sobre o Gerenciamento de recursos do vSphere.
As seguintes informações são necessárias para implantar o appliance virtual.
- Endereço IP estático (recomendado)
- Endereço IP do servidor DNS
- Senha para o usuário raiz
- Senha para o usuário administrador
- URL da instância do servidor ou balanceador de carga para onde o appliance do Unified Access Gateway aponta
Opções de dimensionamento do Unified Access Gateway
- Padrão: essa configuração é recomendada para a implantação do Horizon com suporte a até 2000 conexões do Horizon, alinhadas com a capacidade do Servidor de conexão. Também é recomendada para implantações do Workspace ONE UEM (casos de uso móvel) com suporte a até 10.000 conexões simultâneas.
- Grande: essa configuração é recomendada para implantações do Workspace ONE UEM, nas quais o Unified Access Gateway precisa dar suporte a até 150.000 conexões simultâneas. Esse tamanho permite que o Content Gateway, o Per App Tunnel e o Proxy Reverso usem o mesmo dispositivo do Unified Access Gateway.
- Extragrande: essa configuração é recomendada para implantações do Workspace ONE UEM, nas quais o Unified Access Gateway precisa dar suporte a até 200.000 conexões simultâneas. Esse tamanho permite que o Content Gateway, o Per App Tunnel e o Proxy Reverso usem o mesmo dispositivo do Unified Access Gateway.
Opções da VM para implantações Padrão, Grande e Extragrande:
- Padrão - 2 núcleos e 4 GB de RAM
- Grande - 4 núcleos e 16GB de RAM
- Extragrande — 8 núcleos e 32GB de RAM
Você pode definir essas configurações usando o PowerShell. Para obter informações sobre os parâmetros do PowerShell, consulte Preparar o arquivo INI para implantar o Unified Access Gateway.
Para obter mais informações sobre as recomendações de dimensionamento do Unified Access Gateway, consulte Valores máximos de configuração da VMware.
Versões de navegador compatíveis
Os navegadores compatíveis para a inicialização da IU do administrador são o Chrome, o Firefox e o Internet Explorer. Use a versão mais atual do navegador.
Requisitos de hardware do Windows Hyper-V Server
Ao usar o Unified Access Gateway para uma implantação do Per-App Tunnel do Workspace ONE UEM, é possível instalar o appliance do Unified Access Gateway em um servidor Hyper-V Microsoft.
Os servidores Microsoft compatíveis são o Windows Server 2012 R2 e o Windows Server 2016.
Requisitos de configuração de rede: opções de implantação
É possível utilizar uma, duas ou três interfaces de rede e o Unified Access Gateway necessita de um endereço IP estático separado para cada uma. Muitas implementações do DMZ utilizam redes separadas para proteger tipos de tráfego diferentes. Configure o Unified Access Gateway de acordo com o design da rede do DMZ no qual está implementado.
- NIC 1: uma interface de rede é apropriada para POCs (prova de conceitos) ou testes. Com um NIC, os tráfegos externo, interno e de gerenciamento ficam todos na mesma sub-rede.
- NIC 2 - Com duas interfaces de rede, o tráfego externo está em uma sub-rede e o tráfego interno e de gerenciamento estão em outra sub-rede.
- NIC 3: usar três interfaces de rede é a opção mais segura. Com um terceiro NIC, os tráfegos externo, interno e de gerenciamento têm suas próprias sub-redes.
DNS de difusão seletiva e os nomes de host .local
O UAG (Unified Access Gateway) 3.7 e versões posteriores oferecem suporte a DNS multicast, além do DNS unicast. Os nomes de vários rótulos com o sufixo de domínio .local são roteados para todas as interfaces locais que são capazes de fazer a difusão seletiva por IP usando o protocolo DNS multicast.
Evite definir .local em um servidor DNS unicast porque o RFC6762 reserva esse uso de domínio para DNS multicast. Por exemplo, se você usar um nome de host hostname.example.local em uma definição de configuração como URL de Destino do Proxy no UAG, o nome do host não será resolvido com o DNS unicast porque .local está reservado para o DNS multicast.
Como alternativa, você pode usar um dos seguintes métodos nos quais o sufixo de domínio .local não é necessário:
- Especifique um endereço IP em vez de um nome de host .local.
- É possível adicionar um registro de DNS alternativo adicional ao servidor DNS.
No exemplo anterior do nome do host, hostname.example.int pode ser adicionado ao mesmo endereço IP que hostname.example.local e usado na configuração do UAG.
- É possível definir uma entrada de arquivo hosts local.
No exemplo anterior, uma entrada local hosts pode ser definida para hostname.example.local.
As entradas de arquivo hosts especificam nomes e endereços IP e podem ser definidas usando-se a interface do usuário de administração do UAG ou por meio das configurações de arquivo .ini do PowerShell.Importante: O arquivo /etc/hosts no UAG não deve ser editado.No UAG, as entradas de arquivo hosts local são pesquisadas antes de executar uma pesquisa de DNS. Essa pesquisa garante que, se o nome do host estiver presente no arquivo hosts, os nomes ..local poderão ser usados e uma pesquisa de DNS não será necessária.
Requisitos de retenção de log
Os arquivos de registro são configurados por padrão para utilizar certa quantidade de espaço, que é menor do que o tamanho total do disco no agregado. Os logs para o Unified Access Gateway são alternados por padrão. Você deve utilizar syslog para preservar estas entradas de registro. Consulte Coletando logs do appliance do Unified Access Gateway.
Requisitos do sistema para a implantação do VMware Tunnel
Para implantar o VMware Tunnel com o Unified Access Gateway, verifique se seu sistema atende aos seguintes requisitos:
Hypervisors suportados
Unified Access Gateway que implanta o VMware Tunnel requer um hypervisor para implantar o appliance virtual. Você deve ter uma conta de administrador dedicada com privilégios totais para implantar o OVF.
- VMware vSphere Web Client
Observação: Você deve utilizar versões específicas dos produtos VMware com versões específicas do Unified Access Gateway. O appliance do Unified Access Gateway deve ser implantado em uma versão do VMware vSphere que seja a mesma versão compatível para produtos e versões da VMware respectivamente.
- Microsoft Hyper-V no Windows Server 2012 R2 ou Windows Server 2016
Requisitos de software
Certifique-se de que você tenha a edição mais recente do Unified Access Gateway. O VMware Tunnel oferece suporte à compatibilidade com versões anteriores entre Unified Access Gateway e o Workspace ONE UEM console. A compatibilidade com versões anteriores permite que você atualize seu servidor VMware Tunnel logo depois de atualizar o Workspace ONE UEM Console. Para garantir a paridade entre Workspace ONE UEM console e VMware Tunnel, considere planejar um upgrade antecipado.
Requisitos de HardwareO pacote OVF para o Unified Access Gateway seleciona automaticamente a configuração da máquina virtual que o VMware Tunnel exige. Embora você possa alterar estas configurações,não altere o CPU, a memória ou o espaço em disco para valores inferiores às configurações padrão do OVF.
Para alterar as configurações padrão, desligue a VM no vCenter. Clique com botão direito na VM e selecione Editar configurações.
A configuração padrão usa 4 GB de RAM e 2 CPUs. Você deve alterar a configuração padrão para atender os requisitos de hardware. Para lidar com todos os requisitos de manutenção e as cargas do dispositivo, considere executar no mínimo dois servidores VMware Tunnel.
Quantidade de dispositivos | Até 40000 | De 40000 a 80000 | De 80000 a 120000 | De 120000 a 160000 |
---|---|---|---|---|
Quantidade de servidores | 2 | 3 | 4 | 5 |
Núcleos de CPU | 4 núcleos de CPU * | 4 núcleos de CPU cada | 4 núcleos de CPU cada | 4 núcleos de CPU cada |
RAM (GB) | 8 | 8 | 8 | 8 |
Espaço em disco (GB) | 10 GB para distribuição (somente Linux) Instalador de 400 MB aproximadamente 10 GB para espaço de arquivo de log * * |
|||
*É possível implantar apenas um appliance único VMware Tunnel como parte de uma implantação menor. No entanto, considere a implantação de pelo menos dois servidores com balanceamento de carga com quatro núcleos da CPU cada, independentemente do número de dispositivos para fins de tempo de atividade do sistema e de desempenho. **10 GB para uma implantação típica. Dimensione o tamanho do arquivo de log com base no uso de log.e nas suas necessidades para armazenar os logs. |