Esta seção descreve o processo de configuração do Unified Access Gateway (anteriormente conhecido como Access Point), que substituiu o Gerenciador de Acesso Remoto (dtRAM) em implantações de produto.
O Unified Access Gateway é um dispositivo de Computação para o Usuário Final (EUC) desenvolvido pela VMware que atua como um gateway especializado (ou proxy reverso) e gerencia o acesso a produtos de EUC corporativos implantados em uma nuvem privada ou pública. Ele consolida a funcionalidade que foi implementada anteriormente em vários produtos de EUC emresariais e simplifica as implantações para clientes que usam vários produtos de EUC em seus ambientes.
- Os clientes que migram para o Unified Access Gateway podem reduzir as portas abertas do firewall para 443, 4172 e 8443.
- O Unified Access Gateway lida adequadamente com certificados SSL para o HTML Access (Blast) para que um certificado não seja mais necessário na área de trabalho virtual.
Funcionalidade básica
A funcionalidade básica do Unified Access Gateway é a seguinte.
- O cliente faz uma conexão com o proxy reverso e, quando a resposta é retornada, o cliente a intercepta.
- A conexão pode ser estabelecida por um navegador ou pelo Horizon Client.
- Depois que uma sessão de área de trabalho virtual é estabelecida, o SG PCoIP, o SG do Blast ou o View Tunnel podem ser usados para o tráfego de área de trabalho virtual, dependendo de qual protocolo foi selecionado pelo usuário. O Tunnel é usado para o protocolo RDP, bem como para conexões USB.
O Unified Access Gateway usado em uma implantação tem as seguintes características:
- Não haverá autenticação (pelo menos para a primeira versão). Essa responsabilidade permanecerá no Dispositivo do Tenant.
- Toda a comunicação será feita por um proxy por meio do Unified Access Gateway se o usuário final estiver acessando a solução fora da rede corporativa. Isso inclui:
- Toda a manipulação de protocolo específica do View (XMLAPI, PCoIP, etc)
- Qualquer comunicação do Dispositivo do Tenant
Unified Access Gateway versus dtRAM
As principais diferenças entre o dtRAM e o Unified Access Gateway estão descritas na tabela abaixo.
| dtRAM (não tem mais suporte) | Unified Access Gateway |
|---|---|
| O dispositivo do tenant fica na frente do dtRAM e controla suas operações | O dispositivo do Unified Access Gateway fica na frente do dispositivo do tenant para que o tenant não saiba que ele existe. O tenant requer alterações de software para acomodar essa nova mudança arquitetônica. |
| Não faz uso de um gateway PSG (ou BSG ou Tunnel) instalado | Faz uso de um gateway PSG (ou BSG ou Tunnel) instalado |
| Precisa usar uma ampla gama de portas para PCoIP, etc. do cliente e exige que os clientes abram todas essas portas para permitir acesso | Todo o tráfego do PCoIP pode entrar na porta padrão (4172). Outras portas únicas são usadas para BSG e Tunnel. |
| Baseado em BSD e usa "pf" para encaminhar o tráfego | Dispositivo Linux com recursos de proxy integrados |
| Compatível com agrupação em clusters de alta disponibilidade | A agrupação em clusters de alta disponibilidade será possível se você optar por configurar balanceadores de carga |
| Tem falhas de segurança porque só pode validar o tráfego com base no endereço IP de origem | Usa técnicas profundas de inspeção de protocolo para garantir que o tráfego do cliente seja adequadamente validado antes de ser passado para as áreas de trabalho virtuais |
Veja a seguir algumas considerações sobre o desempenho do Unified Access Gateway.
- Capacidade — O Unified Access Gateway foi testado com até 2.000 sessões simultâneas, mas o número de sessões que o seu sistema pode gerenciar depende da quantidade de dados que estão sendo enviados e recebidos (por exemplo, conteúdo de vídeo).
- Monitoramento: o Unified Access Gateway atualmente não tem uma ferramenta de monitoramento interno.
- Reinicialização — Realizar uma operação de reinicialização do Unified Access Gateway desconecta todos os usuários ativos. A sessão da área de trabalho do usuário permanece ativa, mas o usuário precisará restabelecer a conexão para recuperar o acesso à área de trabalho. Se os Unified Access Gateways forem implantados em uma configuração de carga balanceada com vários Unified Access Gateways, qualquer usuário ativo ou novo poderá se reconectar imediatamente por meio do balanceador de carga e a conexão será gerenciada por outro Unified Access Gateway enquanto um está sendo reinicializado.
- Alta disponibilidade/failover — A agrupação em clusters de alta disponibilidade será possível se você optar por configurar balanceadores de carga (consulte o exemplo no Apêndice A).
