对 UAG 的要求

1. Blast URL 必须指向具有正确端口号的 UAG 主机名/FQDN，如下所示，例如：

   1. UAG1 - https://<UAG1 FQDN>:5001/

   2. UAG2 - https://<UAG2 FQDN>:5002/

2. 同样，PCoIP 必须指向具有正确端口号的 NSX Advanced Load Balancer VIP。

   1. UAG1 - https://<站点 1 上的 NSX Advanced Load Balancer VIP IP>:4001/

   2. UAG2 - https://<站点 1 上的 NSX Advanced Load Balancer VIP IP>:4002/

3. 必须在所有 UAG 上配置主机重定向映射。

   
   
   
   注：

   确保满足以下条件：

   a. 源主机是 NSX Advanced Load Balancer VS FQDN

   b. 重定向主机是 UAG 服务器的 FQDN

4. 在所有 UAG 服务器上上载 NSX Advanced Load Balancer VS 证书。

在 DNS 上

1. DNS 条目 - 单个 UAG 服务器和 NSX Advanced Load Balancer UAG 虚拟服务的 FQDN 必须都指向 DNS 条目中的 NSX Advanced Load Balancer 虚拟服务 IP 地址。

2. 所有主机名/FQDN - 如果在 Horizon 中使用 SAML 身份验证，则必须在 SAML IDP 中添加 NSX Advanced Load Balancer VS FQDN 和 UAG 服务器 FQDN

3. 按照 为 Unified Access Gateway 设备配置 TLS/SSL 证书中所述将 SAN 证书添加到 UAG。

   在 NSX Advanced Load Balancer 上安装相同的证书:密钥对，并将其绑定到 UAG L7 VS。

4. 直接位于网关（如 Access Point）后面的 View Connection Server 实例和安全服务器必须知道用户使用 HTML Access 时浏览器将用于连接到网关的地址。由于在 UAG 上添加重定向映射，需要在连接服务器上的 install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties 文件中添加以下条目：

   portalHost.1=<UAG VS FQDN>

   portalHost.2=<UAG1 FQDN>

   portalHost.3=<UAG2 FQDN>

   重新启动 VMware VirtualCenter Server 服务以使更改生效。有关更多信息，请参阅 Horizon 7.0。

5. 在 UAG 上启用了 SAML 的情况下，通过 VMware Horizon Client 访问时，同一地址可能会显示多个图标，如下所示：

   
   
   

6. 即将发布的 Horizon Client 版本中将解决该问题。

用于对连接服务器进行负载均衡的配置

按照对到连接服务器的流量进行负载均衡下所述的步骤为连接服务器负载均衡配置 NSX Advanced Load Balancer 实体。