Use o recurso de redirecionamento SNI do proxy HA para facilitar o compartilhamento da porta 443 com vários componentes do Unified Access Gateway.

Unified Access Gateway executa atualmente os serviços VMware Tunnel, Gateway de Conteúdo, Blast e Proxy reverso da Web em TCP. Muitos usuários preferem usar a porta 443 para todas as conexões recebidas em seus appliances, mas isso não funcionará, pois o tráfego TCP é roteado da porta 443 para o gerenciador do Serviço de Borda do Unified Access Gateway (porta 6443), e o VMware Tunnel e o Gateway de Conteúdo são executados em portas separadas que devem ser abertas externamente.

O Unified Access Gateway agora utiliza o recurso de redirecionamento SNI do proxy HA para permitir o compartilhamento da porta 443 entre os componentes. Você habilita o compartilhamento da porta do TLS durante a implantação. Por exemplo, você pode ter uma instância autenticada do proxy reverso da Web e o Content Gateway no mesmo appliance, com tráfego para ambos os serviços recebidos no TCP 443, desde que o nome do host de entrada para o Gateway de Conteúdo corresponda ao nome do host configurado nas regras SNI do TLS para ele.

Se você implantar usando o modelo OVF no vSphere Web Client, marque “Ativar o compartilhamento da porta 443 do TLS com o proxy HA” na página Propriedades. Você também pode configurar a propriedade tlsPortSharingEnabled como verdadeiro quando implantar com o Powershell.