Damit Sie die Unified Access Gateway-Appliance bereitstellen können, müssen Sie sicherstellen, dass Ihr System die Hardware- und Softwareanforderungen erfüllt.
Von VMware unterstützte Produktversionen
Sie müssen bestimmte Versionen der VMware-Produkte mit bestimmten Versionen von Unified Access Gateway verwenden. Neueste Informationen zur Kompatibilität finden Sie in den Versionshinweisen zum Produkt und in der Interoperabilitätstabelle für VMware-Produkte unter http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Informationen zur Lebenszyklus-Supportrichtlinie für Unified Access Gateway finden Sie unter https://kb.vmware.com/s/article/2147313.
Hypervisor-Anforderungen
- VMware vSphere (ESXi mit vCenter)
- Microsoft Azure
- Microsoft Hyper-V (nur Tunnel, Secure Email Gateway und Content Gateway Edge-Dienste)
- Amazon AWS EC2
- Google Cloud GCE
Hardwareanforderungen für ESXi-Server
Die Unified Access Gateway-Appliance muss unter einer VMware vSphere-Version bereitgestellt werden, die mit der Version identisch ist, die für die VMware-Produkte bzw. -Versionen unterstützt wird.
Wenn Sie vSphere Web client verwenden, müssen Sie sicherstellen, dass das Client-Integrations-Plug-In installiert ist. Weitere Informationen finden Sie in der Dokumentation vSphere. Wenn Sie dieses Plug-in nicht vor dem Start des Bereitstellungsassistenten installieren, fordert Sie der Assistent zur Installation auf. Hierzu müssen Sie den Browser schließen und den Assistenten beenden.
Anforderungen für virtuelle Appliances
Das OVF-Paket für die Unified Access Gateway-Appliance wählt automatisch die für Unified Access Gateway erforderliche Konfiguration der virtuellen Maschine aus. Auch wenn Sie diese Einstellungen ändern können, empfiehlt es sich, den CPU-Arbeitsspeicher oder den Festplattenspeicherplatz nicht auf niedrigere Werte als die OVF-Standardeinstellungen einzustellen.
- CPU-Mindestanforderung: 2000 MHz
- Arbeitsspeicher: mindestens 4 GB
Stellen Sie sicher, dass der Datenspeicher, der für die Appliance verwendet werden soll, über ausreichend freien Festplattenspeicherplatz verfügt und die anderen Systemanforderungen erfüllt.
- Download-Größe der virtuellen Appliance (abhängig von der Unified Access Gateway-Version)
- Minimal erforderlicher Festplattenspeicher bei schlanker Speicherzuweisung: 3,5 GB
- Minimal erforderlicher Festplattenspeicher bei starker Speicherzuweisung: 20 GB
Wenn die Arbeitsspeicherreservierung nicht konfiguriert ist, erstellt vSphere pro virtueller Maschine eine Auslagerungsdatei (.vswp) mit einer Größe, die bis zum Arbeitsspeicher der virtuellen Maschine reichen kann. Dieser Auslagerungsbereich ist für den nicht reservierten Arbeitsspeicher der virtuellen Maschine vorgesehen. Beispielsweise wird für eine Unified Access Gateway-Appliance mit 4 GB RAM und einer vSphere-Festplatte mit Thick-Bereitstellung eine 20-GB-ESXi-Datei vom Typ .vmdk verwendet und die Appliance kann eine 4-GB-ESXi-Auslagerungsdatei verwenden. Dies ergibt einen Festplattenspeicher-Gesamtbedarf von 24 GB. Gleichermaßen kann der Festplattenspeicher-Gesamtbedarf für eine Unified Access Gateway-Appliance mit 16 GB Arbeitsspeicher auch 36 GB betragen.
Weitere Informationen zum Auslagerungsbereich und zur Arbeitsspeicherüberbelegung finden Sie in der Dokumentation zur vSphere-Ressourcenverwaltung.
Für die Bereitstellung der virtuellen Appliance sind folgende Informationen erforderlich:
- Statische IP-Adresse (empfohlen)
- IP-Adresse des DNS-Servers
- Kennwort für den Root-Benutzer
- Kennwort für den Administratorbenutzer
- URL der Serverinstanz des Lastausgleichsdiensts, auf die die Unified Access Gateway-Appliance verweist
Unified Access Gateway-Größenoptionen
- Standard: Diese Konfiguration wird für eine Horizon-Bereitstellung für bis zu 2000 Horizon-Verbindungen entsprechend der Verbindungsserver-Kapazität empfohlen. Sie wird auch für Workspace ONE UEM-Bereitstellungen (mobile Anwendungsfälle) für bis zu 10.000 gleichzeitige Verbindungen empfohlen.
- Groß: Diese Konfiguration wird für Workspace ONE UEM-Bereitstellungen empfohlen, bei denen Unified Access Gateway bis zu 150.000 gleichzeitige Verbindungen unterstützen muss. Bei dieser Größe können Content Gateway, Pro-App-Tunnel und Reverse-Proxy dieselbe Unified Access Gateway-Appliance verwenden.
- Extragroß: Diese Konfiguration wird für Workspace ONE UEM-Bereitstellungen empfohlen, bei denen Unified Access Gateway bis zu 200.000 gleichzeitige Verbindungen unterstützen muss. Bei dieser Größe können Content Gateway, Pro-App-Tunnel und Reverse-Proxy dieselbe Unified Access Gateway-Appliance verwenden.
VM-Optionen für die Bereitstellungen Standard, Groß und Extragroß:
- Standard – 2-Kern und 4 GB RAM
- Groß – 4-Kern und 16GB RAM
- Extragroß – 8-Kern und 32GB RAM
Sie können diese Einstellungen mithilfe von PowerShell konfigurieren. Informationen zu PowerShell-Parametern finden Sie unter Vorbereitung der INI-Datei zum Bereitstellen von Unified Access Gateway.
Weitere Informationen zu den Größenempfehlungen für Unified Access Gateway finden Sie unter Maximalwerte für VMware-Konfiguration.
Unterstützte Browserversionen
Unterstützte Browser für das Starten der Administratorbenutzeroberfläche sind Chrome, Firefox und Internet Explorer. Verwenden Sie die aktuelle Browserversion.
Hardwareanforderungen für Windows Hyper-V-Server
Bei Verwendung von Unified Access Gateway in einer Workspace ONE UEM-Bereitstellung für App-spezifische Tunnel können Sie die Unified Access Gateway-Appliance auf einem Microsoft Hyper-V-Server installieren.
Die Microsoft-Server Windows Server 2012 R2 und Windows Server 2016 werden unterstützt.
Anforderungen an die Netzwerkkonfiguration – Bereitstellungsoptionen
Sie haben die Möglichkeit, eine, zwei oder drei Netzwerkschnittstellen zu verwenden. Unified Access Gateway verlangt dabei für jede eine eigene statische IP-Adresse. Viele DMZ-Implementierungen verwenden getrennte Netzwerke zur Sicherung der verschiedenen Datenverkehrstypen. Konfigurieren Sie Unified Access Gateway entsprechend dem Netzwerkdesign der DMZ, in der die Bereitstellung erfolgt.
- NIC 1 – Eine Netzwerkschnittstelle ist für POCs (Proof of Concept, Machbarkeitsstudie) oder für Testvorgänge ausreichend. Bei einer NIC findet der gesamte externe, interne und Verwaltungsverkehr auf demselben Subnetz statt.
- NIC 2 – Bei zwei Netzwerkschnittstellen befindet sich der externe Verkehr auf einem Subnetz und der interne bzw. der Verwaltungsverkehr auf einem anderen.
- NIC 3 – Die Verwendung von drei Netzwerkschnittstellen ist die sicherste Option. Bei einem dritten NIC verfügen der externe, der interne und der Verwaltungsverkehr über jeweils ein eigenes Subnetz.
Multicast-DNS und .local-Hostnamen
UAG (Unified Access Gateway) Version 3.7 und neuere Versionen unterstützen Multicast-DNS zusätzlich zum Unicast-DNS. Namen mit mehreren Bezeichnungen mit dem Domänensuffix .local werden an alle lokalen Schnittstellen weitergeleitet, die mit dem Multicast-DNS-Protokoll IP-Multicasting durchführen können.
Vermeiden Sie die Beschreibung von .local in einem Unicast-DNS-Server, da RFC6762 diese Domäne für Multicast-DNS reserviert. Wenn Sie beispielsweise einen Hostnamen hostname.example.local in einer Konfigurationseinstellung wie der Proxy-Ziel-URL auf dem UAG verwenden, wird der Hostname nicht mit Unicast-DNS aufgelöst, da .local für Multicast-DNS reserviert ist.
Alternativ können Sie eine der folgenden Methoden verwenden, bei denen das Domänensuffix .local nicht erforderlich ist:
- Geben Sie eine IP-Adresse anstelle eines .local-Hostnamen an.
- Ein zusätzlicher alternativer DNS-A-Eintrag kann auf dem DNS-Server hinzugefügt werden.
Im vorherigen Beispiel des Hostnamens kann hostname.example.int derselben IP-Adresse wie hostname.example.local hinzugefügt und in der UAG-Konfiguration verwendet werden.
- Ein lokaler Host-Dateieintrag kann definiert werden.
Im vorherigen Beispiel kann ein lokaler Host-Eintrag für hostname.example.local definiert werden.
Hosts-Dateieinträge geben Namen und IP-Adressen an und können über die UAG-Admin-Benutzeroberfläche oder über die PowerShell- .ini-Dateieinstellungen festgelegt werden.Wichtig: Die Datei /etc/hosts auf UAG darf nicht bearbeitet werden.Auf der UAG werden lokale Host-Dateieinträge durchsucht, bevor eine DNS-Suche durchgeführt wird. Durch eine solche Suche wird sichergestellt, dass, sofern der Hostname auf der Host-Datei vorhanden ist, die .local-Namen verwendet werden können und eine DNS-Suche überhaupt nicht erforderlich ist.
Anforderungen für die Protokollspeicherung
Für die Protokolldateien ist standardmäßig ein bestimmter Teil des Speicherplatzes im Aggregat vorgesehen. Die Protokolle für Unified Access Gateway werden standardmäßig archiviert. Um diese Protokolleinträge beizubehalten, speichern Sie diese mit Syslog. Siehe Erfassen von Protokollen auf der Unified Access Gateway-Appliance.
Systemanforderungen für die Bereitstellung von VMware Tunnel
Stellen Sie zum Bereitstellen von VMware Tunnel mit Unified Access Gateway sicher, dass Ihr System die folgenden Anforderungen erfüllt:
Unterstützte Hypervisoren
Unified Access Gateway, das den VMware Tunnel bereitstellt, benötigt einen Hypervisor, auf dem die virtuelle Appliance ausgeführt wird. Sie müssen über ein dediziertes Administratorkonto mit vollständigen Berechtigungen zum Bereitstellen des OVF verfügen.
- VMware vSphere Web Client
Hinweis: Sie müssen bestimmte Versionen von VMware-Produkten für bestimmte Versionen von Unified Access Gateway verwenden. Die Unified Access Gateway-Appliance muss unter einer VMware vSphere-Version bereitgestellt werden, die mit der Version identisch ist, die für die VMware-Produkte bzw. -Versionen unterstützt wird.
- Microsoft Hyper-V unter Windows Server 2012 R2 oder Windows Server 2016
Softwareanforderungen
Stellen Sie sicher, dass Sie über die neueste Version von Unified Access Gateway verfügen. VMware Tunnel unterstützt Abwärtskompatibilität zwischen Unified Access Gateway und der Workspace ONE UEM console. Die Abwärtskompatibilität ermöglicht Ihnen, Ihren VMware Tunnel-Server kurz nach dem Upgrade Ihrer Workspace ONE UEM Console zu aktualisieren. Um Parität zwischen der Workspace ONE UEM console und dem VMware Tunnel zu gewährleisten, sollten Sie frühzeitig ein Upgrade planen.
HardwareanforderungenDas OVF-Paket für Unified Access Gateway wählt automatisch die für VMware Tunnel erforderliche Konfiguration der virtuellen Maschine aus. Auch wenn Sie diese Einstellungen ändern können, stellen Sie CPU, Arbeitsspeicher oder Festplattenspeicherplatz nicht auf niedrigere Werte als die OVF-Standardeinstellungen ein.
Um die Standardeinstellungen zu ändern, schalten Sie die VM in vCenter aus. Klicken Sie mit der rechten Maustaste auf die VM und wählen Sie Einstellungen bearbeiten aus.
Die Standardkonfiguration verwendet 4 GB RAM und 2 CPUs. Sie müssen die Standardkonfiguration ändern, sodass sie Ihren Hardwareanforderungen entspricht. Um alle Gerätelasten und Wartungsanforderungen zu bewältigen, sollten Sie den Betrieb von mindestens zwei VMware Tunnel-Servern in Betracht ziehen.
Anzahl der Geräte | Bis zu 40000 | 40000–80000 | 80000-120000 | 120000-160000 |
---|---|---|---|---|
Anzahl der Server | 2 | 3 | 4 | 5 |
CPU-Kerne | 4 CPU-Kerne* | Jeweils 4 CPU-Kerne | Jeweils 4 CPU-Kerne | Jeweils 4 CPU-Kerne |
RAM (GB) | 8 | 8 | 8 | 8 |
Festplattenspeicher (GB) | 10 GB für die Distribution (nur Linux) 400 MB für das Installationsprogramm ~ 10 GB Speicherplatz für die Protokolldatei** |
|||
* Im Rahmen einer kleineren Bereitstellung ist auch eine einzige VMware Tunnel-Appliance möglich. Erwägen Sie jedoch, mindestens zwei Server mit Lastausgleich und jeweils vier CPU-Kerne unabhängig von der Anzahl der Geräte für Betriebszeit und Leistungszwecke bereitzustellen. ** 10 GB für eine typische Bereitstellung. Passen Sie die Größe der Protokolldatei entsprechend Ihrer Protokollnutzung und den Anforderungen in Bezug auf die Speicherung der Protokolle an. |