Use o recurso de redirecionamento SNI do proxy HA para facilitar o compartilhamento da porta 443 com vários componentes do Unified Access Gateway.
Unified Access Gateway executa atualmente os serviços VMware Tunnel, Gateway de Conteúdo, Blast e Proxy reverso da Web em TCP. Muitos usuários preferem usar a porta 443 para todas as conexões recebidas em seus appliances, mas isso não funcionará, pois o tráfego TCP é roteado da porta 443 para o gerenciador do Serviço de Borda do Unified Access Gateway (porta 6443), e o VMware Tunnel e o Gateway de Conteúdo são executados em portas separadas que devem ser abertas externamente.
O Unified Access Gateway agora utiliza o recurso de redirecionamento SNI do proxy HA para permitir o compartilhamento da porta 443 entre os componentes. Você habilita o compartilhamento da porta do TLS durante a implantação. Por exemplo, você pode ter uma instância autenticada do proxy reverso da Web e o Content Gateway no mesmo appliance, com tráfego para ambos os serviços recebidos no TCP 443, desde que o nome do host de entrada para o Gateway de Conteúdo corresponda ao nome do host configurado nas regras SNI do TLS para ele.
Se você implantar usando o modelo OVF no vSphere Web Client, marque “Ativar o compartilhamento da porta 443 do TLS com o proxy HA” na página Propriedades. Você também pode configurar a propriedade tlsPortSharingEnabled como verdadeiro quando implantar com o Powershell.
- Você não poderá modificar essa configuração na IU do administrador posteriormente.
- Você receberá uma mensagem de erro se tentar importar as configurações do UAG da IU do administrador com um valor diferente para este campo. Nesse caso, a propriedade de compartilhamento de portas é ignorada, mas o resto das configurações do UAG são importadas com êxito.
- Você tem a opção de especificar as Regras SNI do TLS juntamente com o restante das configurações do serviço de borda. Essa propriedade está disponível apenas para as configurações do VMware Tunnel e do Gateway de Conteúdo.