可以使用 HA 代理 SNI 重定向功能简化将端口 443 与 Unified Access Gateway 的各个组件进行共享的过程。
Unified Access Gateway 当前在 TCP 上运行 VMware Tunnel、内容网关、Blast 和 Web 反向代理服务。许多用户喜欢将端口 443 用于其设备的任何入站连接,但这种做法不可行,因为 TCP 流量会从端口 443 路由到 Unified Access Gateway 的 Edge Service Manager(端口 6443),而 VMware Tunnel 和内容网关则在必须从外部打开的单独端口上运行。
Unified Access Gateway 现在使用 HA 代理 SNI 重定向功能以允许在组件之间共享端口 443。您可以在部署过程中启用 TLS 端口共享。例如,您可以在同一设备上具有经过身份验证的 Web 反向代理实例和内容网关,并使这两项服务的流量都通过端口 TCP 443 传入,但前提是内容网关的入站主机名与在其 TLS SNI 规则中配置的主机名相匹配。
如果使用 OVF 模板在 vSphere Web Client 中进行部署,请选中“属性”页面中的“启用与 HA 代理的 TLS 端口 443 共享”。或者,您也可以在使用 Powershell 进行部署时,将 tlsPortSharingEnabled 属性设置为 true。
如果启用 TLS 端口共享:
您以后无法从管理 UI 修改此设置。
如果您尝试从此字段具有不同值的管理 UI 导入 UAG 设置,将会收到错误消息。在这种情况下,端口共享属性将被忽略,但其余的 UAG 设置会成功导入。
您可以选择指定 TLS SNI 规则以及其余的 Edge 服务设置。此属性仅适用于 VMware Tunnel 和内容网关设置。