对于要从企业防火墙外部访问远程桌面和应用程序的用户,Unified Access Gateway 用作一个安全网关。 注: VMware Unified Access Gateway ® 以前称为 VMware Access Point。 后续主题 将 Unified Access Gateway 作为安全网关 Unified Access Gateway 是通常安装在隔离区 (DMZ) 中的设备。Unified Access Gateway 用于确保仅经过严格身份验证的远程用户产生的流量进入企业数据中心。 使用 Unified Access Gateway 代替虚拟专用网络 Unified Access Gateway 与常规 VPN 解决方案类似,因为它们都确保仅将经过严格身份验证的用户产生的流量转发到内部网络。 Unified Access Gateway 系统和网络要求要部署 Unified Access Gateway 设备,请确保系统满足硬件和软件要求。 基于 DMZ 的 Unified Access Gateway 设备的防火墙规则基于 DMZ 的 Unified Access Gateway 设备要求在前端防火墙和后端防火墙上使用特定的防火墙规则。安装过程中,Unified Access Gateway 服务的默认设置是在特定网络端口进行侦听。 使用 Unified Access Gateway 部署 VMware Tunnel 的系统要求要使用 Unified Access Gateway 部署 VMware Tunnel,请确保系统满足以下要求: Unified Access Gateway 负载平衡拓扑 可以将 DMZ 中的 Unified Access Gateway 设备配置为指向一个服务器,或指向一组服务器前面的负载平衡器。Unified Access Gateway 设备可以使用为 HTTPS 配置的标准第三方负载平衡解决方案。 Unified Access Gateway 高可用性在 Workspace ONE 和 VMware Horizon 内部部署中,用于终端用户计算产品和服务的 Unified Access Gateway 需要具有高可用性。但是,使用第三方负载平衡器会提高部署和故障排除流程的复杂性。此解决方案减少了在 DMZ 前端 Unified Access Gateway 中使用第三方负载平衡器的需求。 具有多个网卡的 Unified Access Gateway 的 DMZ 设计 其中的一个 Unified Access Gateway 配置设置是使用的虚拟网卡 (Network Interface Card, NIC) 数。在部署 Unified Access Gateway 时,请为您的网络选择一个部署配置。 零停机时间升级 通过使用零停机时间升级,您可以在用户没有任何停机的情况下升级 Unified Access Gateway。 不使用网络协议配置文件 (NPP) 部署 Unified Access Gateway 最新版本的 Unified Access Gateway 不接受网络协议配置文件中的网络掩码或前缀以及默认网关设置。 加入或退出客户体验改进计划VMware 客户体验改进计划 (Customer Experience Improvement Program, CEIP) 提供的信息可供 VMware 用于改进其产品和服务,解决问题,以及向您建议 VMware 产品的最佳部署和使用方式。