Você pode configurar o Unified Access Gateway para uso no seu ambiente.
Para obter mais informações sobre a configuração do Unified Access Gateway, consulte a documentação do VMware Unified Access Gateway.
Observação: Não é possível implantar uma VM do Unified Access Gateway de um cliente do Windows vSphere. Você deve implantá-lo no vSphere Web Client.
Observação: Os certificados do dispositivo do tenant padrão não devem ser usados para configurar o Unified Access Gateway. Certificados personalizados para o Tenant devem ser carregados da interface do usuário do Centro de Serviço, e esses certificados devem ser usados para configurar o Unified Access Gateway.
Procedimento
- Baixe o arquivo OVA do Unified Access Gateway.
Observação: Não há suporte para o uso de outras versões do Unified Access Gateway.
- Determine os endereços IP (DNS/Máscara de Rede/Gateway) para as redes necessárias, conforme descrito abaixo.
Configuração Redes 3 NIC (Configuração recomendada)
Internet (NIC 1) - Qualquer rede com acesso à Internet
Gerenciamento (NIC 2) - Pode ser sua rede 169. Como isso não tem seu próprio DNS ou Gateway, você pode inserir qualquer número para DNS e definir a máscara de rede como 255.255.255.0
Backend (NIC 3) - Rede que o Tenant usa para áreas de trabalho
2 NIC Internet (NIC 1) - Rede na qual o Tenant está
Gerenciamento (NIC 2) - Pode ser sua rede 169. Como isso não tem seu próprio DNS ou Gateway, você pode inserir qualquer número para DNS e definir a máscara de rede como 255.255.255.0
1 NIC Internet (NIC 1) - Rede na qual o Tenant está Observação: Se NIC 2 estiver presente, o servidor de administração (porta 9443) que fornece as REST APIs só escutará nessa NIC. Esse servidor é acessado pelo script "apsetup.sh" usado na Etapa 5 abaixo. Se NIC 2 não estiver presente, esse servidor administrativo escutará em todas as interfaces. - No vSphere Web Client, siga o método normal para implantar um modelo. Na etapa "Personalizar modelo", insira as informações como mostrado abaixo.
Observação: Os campos abaixo podem não ser exibidos, dependendo da sua configuração, e também podem aparecer em uma ordem diferente daquela mostrada abaixo.
Propriedades de Rede Endereço IP Externo Endereço IP físico da NIC 1. Observação: se o acesso do usuário for por um endereço NAT, não insira esse endereço aqui. Endereços de servidor DNS O IP do DNS que o Unified Access Gateway usará para resolver os nomes de host. Endereço IP de rede de gerenciamento Se a configuração for 3 NIC ou 2 NIC, insira o IP de rede de gerenciamento da etapa anterior. Endereço IP de rede de back-end Se a configuração for 3 NIC, insira o IP de rede de back-end da etapa anterior. Opções de Senha Senha para o usuário raiz desta VM Senha inicial do usuário raiz. Essa deve ser uma senha válida do Linux. Senha para o usuário administrador, que ativa o acesso à REST API Senha a ser usada para o Usuário administrador da REST API. A senha deve ter pelo menos oito caracteres e deve conter: - Pelo menos uma letra maiúscula
- Pelo menos uma letra minúscula
- Pelo menos um número
- Pelo menos um caractere especial (!, @, #, etc.)
Propriedades do sistema Local a ser utilizado para mensagens localizadas pt_br URL do servidor de syslog Deixar em branco Propriedades do Horizon URL do servidor Horizon Deixar em branco Impressões digitais do servidor Horizon Deixar em branco - Quando você tiver concluído o processo de implantação, ligue a VM e aguarde até que a tela de login seja exibida no console.
- No dispositivo do tenant, execute o seguinte comando:
sudo /usr/local/desktone/scripts/apsetup.sh
- Digite sim ou não para os dois prompts iniciais, conforme descrito abaixo.
O sistema agora prossegue para os prompts de configuração do Unified Access Gateway.Prompt Valor Deseja configurar este Access Point para acesso interno... : O valor padrão é não. Se você inserir algo diferente de s ou sim, o padrão será não e o Access Point será configurado para conexões externas na rede da zona desmilitarizada. Na maioria dos casos, você usará a configuração externa. Insira sim para tornar este um Access Point interno para que o tráfego do PCoIP vá diretamente para as áreas de trabalho, ignorando o Access Point.
Deseja permitir o acesso ao Console do Helpdesk do Horizon Air... : Insira sim para permitir o acesso ao Console do Helpdesk por meio do Access Point ou não para não permitir o acesso. O Console do Helpdesk é uma ferramenta de acesso ao console que permite executar verificações de integridade, fornecer assistência remota e exibir informações de histórico e auditoria para cada VM no seu sistema.
Observação: Esse é um recurso beta e não é compatível no momento. Para obter mais informações sobre como experimentar esta ferramenta, entre em contato com o representante de implantação. - Insira as informações solicitadas para o dispositivo do Unified Access Gateway:
Prompt Valor Senha do Administrador: Senha para o usuário administrador do Unified Access Gateway. IP de Gerenciamento: Esse é o mesmo endereço que você inseriu acima para o endereço IP de rede de gerenciamento. IP Externo: O endereço IP da NIC 1 ou o endereço IP NAT da NIC 1. Nome do host externo [xx.xx.xx.xx]: [Nome do host padrão entre colchetes] Porta PCoIP externa [4172]: Porta PCoIP padrão mostrada entre colchetes: [4172] Porta do HTML Access externa [8443]: Porta do HTML Access padrão entre colchetes: [8443] Porta do Tunnel externa [443]: Porta do Tunnel padrão entre colchetes: [443] O status de resposta retornado indicará se a configuração foi bem-sucedida.
Status da resposta Resultado 200 Configuração bem-sucedida 400 Entrada inválida 401 Senha incorreta. Confirme que a senha corresponde à senha do administrador configurada durante a implantação do OVA. - Se o dtRAM estava em uso neste ambiente anteriormente, defina a política element.allocator.ram.use como falso e remova as regras de NAT e de firewall associadas.
- Configure as regras de NAT e de firewall para permitir o acesso ao dispositivo do Unified Access Gateway por meio da rede à Internet.
Observação: Quando você está usando um balanceador de carga do Edge Gateway, o NAT para as portas 80 e 443 não é necessário. Essas portas são encaminhadas automaticamente.
Porta Uso 4172/TCP, 4172/UDP Protocolo de acesso à área de trabalho PCoIP 8443/TCP Protocolo de acesso à área de trabalho HTML 443/TCP Acesso seguro ao portal da Web 80/TCP Acesso inseguro ao portal da Web (será redirecionado para 443)
