Você pode implantar o Unified Access Gateway com vários serviços de borda no mesmo dispositivo, como com o Horizon e o Proxy Reverso da Web e o Unified Access Gateway com o VMware Tunnel, o Content Gateway e o Proxy Reverso da Web.
Considerações para a implantação do Unified Access Gateway com vários serviços
Observe as seguintes considerações importantes antes de implantar os serviços de borda juntos.
- Entenda e atenda aos requisitos de rede - consulte Regras de firewall para dispositivos do Unified Access Gateway com base em DMZ.
- Siga as diretrizes de dimensionamento - consulte a seção das opções de dimensionamento no tópico Implantação do para vSphere usando o Assistente de Modelo OVF.
- O Horizon Connection Server não funciona com um proxy reverso da web ativado quando há uma sobreposição no padrão de proxy. Portanto, se o Horizon e uma instância de proxy reverso da Web estiverem configurados e ativados com os padrões de proxy na mesma instância do Unified Access Gateway, remova o padrão de proxy '/' das configurações do Horizon e mantenha o padrão no proxy reverso da Web para evitar a sobreposição. Manter o padrão de proxy '/' na instância do proxy reverso da Web garante que, quando um usuário clicar na URL do Unified Access Gateway, a página correta do proxy reverso da Web seja exibida. Se apenas o Horizon estiver configurado, a alteração acima não será necessária.
- Ao implantar o Unified Access Gateway com os serviços combinados do VMware Tunnel, do Content Gateway, do Secure Email Gateway e do Proxy Reverso da Web, se você usar a mesma porta 443 para todos os serviços, cada serviço deverá ter um nome de host externo exclusivo. Consulte Sobre o compartilhamento de portas do TLS.
- Os serviços de borda diferentes podem ser configurados independentemente usando a interface do usuário administrador, e você poderá importar as configurações anteriores se quiser. Durante a implantação com o PowerShell, o arquivo INI deixa a implantação pronta para produção.
- Se o Horizon Blast e o VMware Tunnel estiverem ativados no mesmo dispositivo do Unified Access Gateway, o VMware Tunnel deverá ser configurado para usar um número de porta diferente de 443 ou 8443. Se você quiser usar a porta 443 ou 8443 para o VMware Tunnel, deverá implantar o serviço do Horizon Blast em um dispositivo do Unified Access Gateway separado.