Sie können Unified Access Gateway mit mehreren Edge-Diensten auf derselben-Appliance bereitstellen, z. B. mit Horizon und Web-Reverse-Proxy sowie Unified Access Gateway mit VMware Tunnel, Content Gateway und Web-Reverse-Proxy.
Überlegungen zur Bereitstellung von Unified Access Gateway mit mehreren Diensten
Beachten Sie die folgenden wichtigen Aspekte, bevor Sie die Edge-Dienste zusammen bereitstellen.
- Verstehen und Erfüllen der Netzwerkanforderungen – Firewall-Regeln für Umkreisnetzwerk-basierte Unified Access Gateway-Appliances.
- Befolgen der Größenrichtlinien – Abschnitt bezüglich Dimensionierungsoptionen im Thema Bereitstellen von Unified Access Gateway mit dem OVF-Vorlagenassistenten.
- Horizon Connection Server funktioniert nicht mit einem aktivierten Web-Reverse-Proxy, wenn es eine Überschneidung im Proxy-Muster gibt. Aus diesem Grund müssen Sie das Proxy-Muster „/“ aus den Horizon-Einstellungen entfernen und das Muster im Web-Reverse-Proxy beibehalten, um eine Überschneidung zu verhindern, wenn sowohl Horizon als auch eine Web-Reverse-Proxy-Instanz mit Proxy-Mustern auf der gleichen Unified Access Gateway-Instanz konfiguriert und aktiviert sind. Die Beibehaltung des Proxy-Musters „/“ in der Web-Reverse-Proxy-Instanz stellt sicher, dass die richtige Web-Reverse-Proxy-Seite angezeigt wird, wenn ein Benutzer auf die URL von Unified Access Gateway klickt. Wenn nur Horizon-Einstellungen konfiguriert sind, ist die oben angegebene Änderung nicht erforderlich.
- Wenn Sie bei der Bereitstellung von Unified Access Gateway mit den kombinierten Diensten von VMware Tunnel, Content Gateway, Secure Email Gateway und Web-Reverse-Proxy denselben Port 443 für alle Dienste verwenden, sollte jeder Dienst einen eindeutigen externen Hostnamen aufweisen. Siehe Informationen zum TLS-Port für gemeinsame Nutzung.
- Die verschiedenen Edge-Dienste können mithilfe der Admin-Benutzeroberfläche unabhängig voneinander konfiguriert werden, und Sie können auf Wunsch alle vorherigen Einstellungen importieren. Wenn Sie mit PowerShell bereitstellen, wird die Bereitstellung durch die INI-Datei die produktionsreif gemacht.
- Falls Horizon Blast und VMware Tunnel auf derselben Unified Access Gateway-Appliance aktiviert sind, muss VMware Tunnel konfiguriert werden, um eine andere Portnummer als 443 oder 8443 zu verwenden. Wenn Sie Port 443 oder 8443 für VMware Tunnel verwenden möchten, müssen Sie den Horizon Blast-Dienst auf einer separaten Unified Access Gateway-Appliance bereitstellen.