Para implementar o appliance do Unified Access Gateway, certifique-se de que seu sistema atenda aos requisitos de hardware e software.
Versões de produtos VMware compatíveis
Você deve utilizar versões específicas dos produtos VMware com versões específicas do Unified Access Gateway. Consulte as notas da versão do produto para obter as informações mais recentes sobre compatibilidade e consulte a Matriz de Interoperabilidade de Produto da VMware em http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Requisitos de hardware do servidor ESXi
O appliance do Unified Access Gateway deve ser implantado em uma versão do VMware vSphere que seja a mesma versão compatível com produtos e versões da VMware respectivamente.
Se você planeja utilizar o vSphere Web client, certifique-se de que o plug-in de integração do cliente esteja instalado. Para obter mais informações, consulte a documentação do vSphere. Se você não instalar esse plug-in antes de iniciar o assistente de implementação, o assistente solicitará a instalação do plug-in. Isso exige o fechamento do navegador e a saída do assistente.
Configure o relógio (UTC) no appliance do Unified Access Gateway para que ele esteja com a hora correta. Por exemplo, abra uma janela de console na máquina virtual do Unified Access Gateway e utilize os botões de seta para selecionar o fuso horário correto. Verifique também se o horário do host do ESXi está sincronizado com o servidor NTP e verifique se as VMware Tools, que são executadas na máquina virtual do appliance, sincronizam o horário na máquina virtual com o horário no host do ESXi.
Requisitos do appliance virtual
O pacote OVF para o appliance do Unified Access Gateway seleciona automaticamente a configuração da máquina virtual que o Unified Access Gateway exige. Embora você possa alterar estas configurações , a VMware recomenda que não altere o CPU, memória ou espaço em disco para valores inferiores às configurações padrão do OVF.
O requisito mínimo da CPU é de 2000 MHz
Memória mínima de 4GB
Certifique-se de que o repositório de dados usado para o appliance tenha espaço livre em disco suficiente e atenda aos outros requisitos do sistema.
O tamanho de download do appliance virtual é de 1.8 GB
O requisito mínimo de disco com provisionamento dinâmico é de 2.6 GB
O requisito mínimo de disco com provisionamento estático é de 20 GB
As seguintes informações são necessárias para implantar o appliance virtual.
Endereço IP estático (recomendado)
Endereço IP do servidor DNS
Senha para o usuário raiz
Senha para o usuário administrador
URL da instância do servidor ou balanceador de carga para onde o appliance do Unified Access Gateway aponta
Opções de dimensionamento do Unified Access Gateway
Padrão: essa configuração é recomendada para a implantação do Horizon com suporte a até 2000 conexões do Horizon, alinhadas com a capacidade do Servidor de conexão. Também é recomendada para implantações do Workspace ONE UEM (casos de uso móvel) com suporte a até 10.000 conexões simultâneas.
Grande: essa configuração é recomendada para implantações do Workspace ONE UEM, nas quais o Unified Access Gateway precisa ter suporte a mais de 10.000 conexões simultâneas. Esse tamanho permite que o Content Gateway, o Per App Tunnel e Proxy e o Proxy reverso usem o mesmo appliance do Unified Access Gateway.
Observação:Opções da VM para implantações Grande e Padrão:
Padrão - 2 núcleos e 4 GB de RAM
Grande - 4 núcleos e 16 GB de RAM
Versões de navegador compatíveis
Os navegadores compatíveis para a inicialização da IU do administrador são o Chrome, o Firefox e o Internet Explorer. Use a versão mais atual do navegador.
Requisitos de hardware ao usar o Servidor Hyper-V Windows
Ao usar o Unified Access Gateway para uma implantação do Per-App Tunnel do VMware AirWatch, é possível instalar o appliance do Unified Access Gateway em um servidor Hyper-V Microsoft.
Os servidores Microsoft compatíveis são o Windows Server 2012 R2 e o Windows Server 2016.
Requisitos de configuração de rede
É possível utilizar uma, duas ou três interfaces de rede e o Unified Access Gateway necessita de um endereço IP estático separado para cada uma. Muitas implementações do DMZ utilizam redes separadas para proteger tipos de tráfego diferentes. Configure o Unified Access Gateway de acordo com o design da rede do DMZ no qual está implementado.
Uma interface de rede é apropriada para POCs (prova de conceitos) ou testes. Com um NIC, os tráfegos externo, interno e de gerenciamento ficam todos na mesma sub-rede.
Com duas interfaces de rede, o tráfego externo está em uma sub-rede e o tráfego interno e de gerenciamento estão em outra.
Utilizar três interfaces de rede é a opção mais segura. Com um terceiro NIC, os tráfegos externo, interno e de gerenciamento têm suas próprias sub-redes.
Requisitos de retenção de registro
Os arquivos de registro são configurados por padrão para utilizar certa quantidade de espaço, que é menor do que o tamanho total do disco no agregado. Os logs para o Unified Access Gateway são alternados por padrão. Você deve utilizar syslog para preservar estas entradas de registro. Consulte Coletando logs do appliance do Unified Access Gateway.