Você pode configurar o Unified Access Gateway para uso no seu ambiente.

Para obter mais informações sobre a configuração do Unified Access Gateway, consulte a documentação do VMware Unified Access Gateway.

Observação: Não é possível implantar uma VM do Unified Access Gateway de um cliente do Windows vSphere. Você deve implantá-lo no vSphere Web Client.
Observação: Os certificados do dispositivo do tenant padrão não devem ser usados para configurar o Unified Access Gateway. Certificados personalizados para o Tenant devem ser carregados da interface do usuário do Centro de Serviço, e esses certificados devem ser usados para configurar o Unified Access Gateway.

Procedimento

  1. Baixe o arquivo OVA do Unified Access Gateway 3.2.0.
    Observação: Não há suporte para o uso de outras versões do Unified Access Gateway.
  2. Determine os endereços IP (DNS/Máscara de Rede/Gateway) para as redes necessárias, conforme descrito abaixo.
    Configuração Redes
    3 NIC

    (Configuração recomendada)

    Internet (NIC 1) - Qualquer rede com acesso à Internet

    Gerenciamento (NIC 2) - Pode ser sua rede 169. Como isso não tem seu próprio DNS ou Gateway, você pode inserir qualquer número para DNS e definir a máscara de rede como 255.255.255.0

    Backend (NIC 3) - Rede que o Tenant usa para áreas de trabalho

    2 NIC

    Internet (NIC 1) - Rede na qual o Tenant está

    Gerenciamento (NIC 2) - Pode ser sua rede 169. Como isso não tem seu próprio DNS ou Gateway, você pode inserir qualquer número para DNS e definir a máscara de rede como 255.255.255.0

    1 NIC Internet (NIC 1) - Rede na qual o Tenant está
    Observação: Se NIC 2 estiver presente, o servidor de administração (porta 9443) que fornece as REST APIs só escutará nessa NIC. Esse servidor é acessado pelo script "apsetup.sh" usado na Etapa 5 abaixo. Se NIC 2 não estiver presente, esse servidor administrativo escutará em todas as interfaces.
  3. No vSphere Web Client, siga o método normal para implantar um modelo. Na etapa "Personalizar modelo", insira as informações como mostrado abaixo.
    Observação: Os campos abaixo podem não ser exibidos, dependendo da sua configuração, e também podem aparecer em uma ordem diferente daquela mostrada abaixo.
    Propriedades de Rede Endereço IP Externo Endereço IP físico da NIC 1. Observação: se o acesso do usuário for por um endereço NAT, não insira esse endereço aqui.
    Endereços de servidor DNS O IP do DNS que o Unified Access Gateway usará para resolver os nomes de host.
    Endereço IP de rede de gerenciamento Se a configuração for 3 NIC ou 2 NIC, insira o IP de rede de gerenciamento da etapa anterior.
    Endereço IP de rede de back-end Se a configuração for 3 NIC, insira o IP de rede de back-end da etapa anterior.
    Opções de Senha Senha para o usuário raiz desta VM Senha inicial do usuário raiz. Essa deve ser uma senha válida do Linux.
    Senha para o usuário administrador, que ativa o acesso à REST API Senha a ser usada para o Usuário administrador da REST API. A senha deve ter pelo menos oito caracteres e deve conter:
    • Pelo menos uma letra maiúscula
    • Pelo menos uma letra minúscula
    • Pelo menos um número
    • Pelo menos um caractere especial (!, @, #, etc.)
    Propriedades do sistema Local a ser utilizado para mensagens localizadas pt_br
    URL do servidor de syslog Deixar em branco
    Propriedades do Horizon URL do servidor Horizon Deixar em branco
    Impressões digitais do servidor Horizon Deixar em branco
  4. Quando você tiver concluído o processo de implantação, ligue a VM e aguarde até que a tela de login seja exibida no console.
  5. No dispositivo do tenant, execute o seguinte comando:
    sudo /usr/local/desktone/scripts/apsetup.sh
  6. Digite sim ou não para os dois prompts iniciais, conforme descrito abaixo.
    Prompt Valor
    Deseja configurar este Access Point para acesso interno... : O valor padrão é não. Se você inserir algo diferente de s ou sim, o padrão será não e o Access Point será configurado para conexões externas na rede da zona desmilitarizada. Na maioria dos casos, você usará a configuração externa.

    Insira sim para tornar este um Access Point interno para que o tráfego do PCoIP vá diretamente para as áreas de trabalho, ignorando o Access Point.

    Deseja permitir o acesso ao Console do Helpdesk do Horizon Air... : Insira sim para permitir o acesso ao Console do Helpdesk por meio do Access Point ou não para não permitir o acesso.

    O Console do Helpdesk é uma ferramenta de acesso ao console que permite executar verificações de integridade, fornecer assistência remota e exibir informações de histórico e auditoria para cada VM no seu sistema.

    Observação: Esse é um recurso beta e não é compatível no momento. Para obter mais informações sobre como experimentar esta ferramenta, entre em contato com o representante de implantação.
    O sistema agora prossegue para os prompts de configuração do Unified Access Gateway.
  7. Insira as informações solicitadas para o dispositivo do Unified Access Gateway:
    Prompt Valor
    Senha do Administrador: Senha para o usuário administrador do Unified Access Gateway.
    IP de Gerenciamento: Esse é o mesmo endereço que você inseriu acima para o endereço IP de rede de gerenciamento.
    IP Externo: O endereço IP da NIC 1 ou o endereço IP NAT da NIC 1.
    Nome do host externo [xx.xx.xx.xx]: [Nome do host padrão entre colchetes]
    Porta PCoIP externa [4172]: Porta PCoIP padrão mostrada entre colchetes: [4172]
    Porta do HTML Access externa [8443]: Porta do HTML Access padrão entre colchetes: [8443]
    Porta do Tunnel externa [443]: Porta do Tunnel padrão entre colchetes: [443]

    O status de resposta retornado indicará se a configuração foi bem-sucedida.

    Status da resposta Resultado
    200 Configuração bem-sucedida
    400 Entrada inválida
    401 Senha incorreta. Confirme que a senha corresponde à senha do administrador configurada durante a implantação do OVA.
  8. Se o dtRAM estava em uso neste ambiente anteriormente, defina a política element.allocator.ram.use como falso e remova as regras de NAT e de firewall associadas.
  9. Configure as regras de NAT e de firewall para permitir o acesso ao dispositivo do Unified Access Gateway por meio da rede à Internet.
    Observação: Quando você está usando um balanceador de carga do Edge Gateway, o NAT para as portas 80 e 443 não é necessário. Essas portas são encaminhadas automaticamente.
    Porta Uso
    4172/TCP, 4172/UDP Protocolo de acesso à área de trabalho PCoIP
    8443/TCP Protocolo de acesso à área de trabalho HTML
    443/TCP Acesso seguro ao portal da Web
    80/TCP Acesso inseguro ao portal da Web (será redirecionado para 443)