您可以设置 Unified Access Gateway,以便在您的环境中使用。
有关 Unified Access Gateway 配置的更多信息,请参阅 VMware Unified Access Gateway 文档。
注: 您无法从 vSphere Windows 客户端部署 Unified Access Gateway 虚拟机。您必须从 vSphere Web Client 进行部署。
注: 不应使用默认租户设备证书来配置 Unified Access Gateway。应从服务中心用户界面上载租户的自定义证书,并使用这些证书来配置 Unified Access Gateway。
过程
- 下载 Unified Access Gateway 3.2.0 OVA 文件。
注: 不支持使用其他版本的 Unified Access Gateway。
- 按照下面所述,确定所需网络的 IP 地址(DNS/网络掩码/网关)。
配置 网络 3 个网卡 (建议配置)
Internet(网卡 1)- 任何可访问 Internet 的网络
管理(网卡 2)- 可以是您的 169 网络。由于此网络没有自身的 DNS 或网关,因此您可以为 DNS 输入任意数字,并将网络掩码设置为 255.255.255.0
后端(网卡 3)- 租户用于桌面的网络
2 个网卡 Internet(网卡 1)- 租户所在的网络
管理(网卡 2)- 可以是您的 169 网络。由于此网络没有自身的 DNS 或网关,因此您可以为 DNS 输入任意数字,并将网络掩码设置为 255.255.255.0
1 个网卡 Internet(网卡 1)- 租户所在的网络 注: 如果存在网卡 2,则提供 REST API 的管理服务器(端口 9443)将仅侦听该网卡。此服务器通过下面的步骤 5 中使用的“apsetup.sh”脚本进行访问。如果不存在网卡 2,则该管理服务器将侦听所有接口。 - 在 vSphere Web Client 中,按照常规方法部署模板。在“自定义模板”步骤中,输入如下所示的信息。
注: 根据您的配置,下面的字段可能不会全部显示,并且字段显示顺序也可能与下面显示的顺序不同。
网络属性 外部 IP 地址 网卡 1 的物理 IP 地址。注意:如果用户通过 NAT 地址进行访问,请不要在此处输入该地址。 DNS 服务器地址 Unified Access Gateway 用于解析主机名的 DNS 的 IP。 管理网络 IP 地址 如果配置为 3 个网卡或 2 个网卡,请输入上一步中的管理网络 IP。 后端网络 IP 地址 如果配置为 3 个网卡,请输入上一步中的后端网络 IP。 密码选项 该虚拟机的 root 用户的密码 root 用户的初始密码。该密码必须是有效的 Linux 密码。 管理员用户的密码,用于启用 REST API 访问 用于 REST API 管理员用户的密码。密码的长度必须至少为八个字符,并且必须包含: - 至少一个大写字母
- 至少一个小写字母
- 至少一个数字
- 至少一个特殊字符(!、@、# 等)
系统属性 用于本地化的消息的区域设置 zh_cn Syslog 服务器 URL 留空 Horizon 属性 Horizon Server URL 留空 Horizon Server 指纹 留空 - 完成部署过程后,打开虚拟机电源并等待登录屏幕显示在控制台上。
- 在租户设备上,运行以下命令:
sudo /usr/local/desktone/scripts/apsetup.sh
- 对于最初的两个提示符,输入 yes 或 no,如下所述。
系统现在会继续进入 Unified Access Gateway 配置提示符。提示符 值 是否要为内部访问设置此 Access Point...(Do you want to setup this access point for internal access . . .): 默认值为 no。如果您输入除 y 或 yes 以外的其他任何内容,它将默认为 no,并且将为 DMZ 网络中的外部连接配置 Access Point。在大多数情况下,您将使用外部配置。 输入 yes 可使其成为内部 Access Point,从而使 PCoIP 流量绕过 Access Point 而直接转到桌面。
是否要允许 Horizon Air 技术支持控制台访问...(Do you want to allow Horizon Air Helpdesk Console access . . .): 输入 yes 将允许技术支持控制台通过 Access Point 进行访问,或者输入 no 将不允许访问。 技术支持控制台是一款控制台访问工具,通过该工具,您可以执行运行状况扫描,提供远程协助,以及查看系统中每个虚拟机的历史记录和审核信息。
注: 这是一项测试版功能,目前不受支持。有关试用此工具的更多信息,请联系您的部署代表。 - 输入请求的 Unified Access Gateway 设备信息:
提示符 值 管理员密码 (Admin Password): Unified Access Gateway 管理员用户的密码。 管理 IP (Management IP): 这是您先前为管理网络 IP 地址输入的地址。 外部 IP (External IP): 网卡 1 的 IP 地址或网卡 1 的 NAT IP 地址。 外部主机名 [xx.xx.xx.xx] (External Hostname [xx.xx.xx.xx]): [括号中显示的是默认主机名] 外部 PCoIP 端口 [4172] (External PCoIP Port [4172]): 括号中显示的是默认 PCoIP 端口:[4172] 外部 HTML Access 端口 [8443] (External HTML Access Port [8443]): 括号中显示的是默认 HTML Access 端口:[8443] 外部隧道端口 [443] (External Tunnel Port [443]): 括号中显示的是默认隧道端口:[443] 返回的响应状态将指示配置是否成功。
响应状态 结果 200 配置成功 400 输入无效 401 密码不正确。请确认密码与 OVA 部署期间配置的管理员密码相匹配。 - 如果以前在此环境中使用了 dtRAM,请将 element.allocator.ram.use 策略设置为 false 并移除关联的 NAT 和防火墙规则。
- 配置 NAT 和防火墙规则以允许通过 Internet 网络访问 Unified Access Gateway 设备。
注: 使用 Edge 网关负载平衡器时,不需要端口 80 和 443 的 NAT。这些端口会自动转发。
端口 使用情况 4172/tcp、4172/udp PCoIP 桌面访问协议 8443/tcp HTML 桌面访问协议 443/tcp 安全的 Web 门户访问 80/tcp 不安全的 Web 门户访问(将重定向到 443)
