您可以在同一设备上使用多个 Edge 服务部署 Unified Access Gateway,例如,使用 Horizon 和 Web 反向代理,以及使用 VMware Tunnel、Content Gateway 和 Web 反向代理来部署 Unified Access Gateway。
使用多个服务部署 Unified Access Gateway 的注意事项
在同时部署这些 Edge 服务之前,请注意以下重要事项。
- 了解并满足网络连接要求 - 请参阅基于 DMZ 的 Unified Access Gateway 设备的防火墙规则。
- 遵循大小调整准则 - 请参阅使用“OVF 模板”向导部署 Unified Access Gateway主题中的大小调整选项部分。
- 如果代理模式发生重叠,则 Horizon Connection Server 无法与已启用的 Web 反向代理一起使用。因此,如果在同一个 Unified Access Gateway 实例上同时为 Horizon 和 Web 反向代理实例配置并启用了代理模式,请从 Horizon 设置中移除代理模式“/”,并在 Web 反向代理中保留该模式,以防止发生重叠。在 Web 反向代理实例中保留“/”代理模式可确保在用户单击了 Unified Access Gateway 的 URL 后,系统会显示正确的 Web 反向代理页面。如果仅配置 Horizon 设置,则不需要进行上述更改。
- 结合使用 VMware Tunnel、Content Gateway、Secure Email Gateway 和 Web 反向代理这些服务来部署 Unified Access Gateway 时,如果对所有这些服务都使用 443 这个端口,则每个服务都应拥有唯一的外部主机名。请参阅关于 TLS 端口共享。
- 可以使用管理 UI 单独配置不同的 Edge 服务,还可以根据需要导入任何以前的设置。如果使用 PowerShell 进行部署,INI 文件可使部署直接用于生产。
- 如果在同一 Unified Access Gateway 设备上启用了 Horizon Blast 和 VMware Tunnel,则必须将 VMware Tunnel 配置为使用 443 或 8443 以外的其他端口。如果要为 VMware Tunnel 使用端口 443 或 8443,必须在单独的 Unified Access Gateway 设备上部署 Horizon Blast 服务。