Verwenden Sie die HA-Proxy-SNI-Umleitungsfunktion zur Erleichterung der Freigabe von Port 443 mit verschiedenen Komponenten von Unified Access Gateway.
Unified Access Gateway führt zurzeit VMware Tunnel, Content Gateway, Blast und Web Reverse-Proxy-Dienste auf TCP aus. Viele Benutzer bevorzugen die Verwendung von Port 443 für alle eingehenden Verbindungen für ihre Appliances. Dies funktioniert jedoch nicht, da der TCP-Datenverkehr von 443 an den Edge-Service-Manager von Unified Access Gateway (Port 6443) weitergeleitet wird und VMware Tunnel und Content Gateway auf separaten Ports ausgeführt werden, die extern geöffnet sein müssen.
Unified Access Gateway verwendet jetzt die HA-Proxy SNI-Umleitungsfunktion, um die gemeinsame Nutzung von Port 443 zwischen den Komponenten zu ermöglichen. Sie aktivieren die gemeinsame Nutzung des TLS-Ports während der Bereitstellung. Sie verfügen beispielsweise über eine authentifizierte Reverse-Web-Proxy-Instanz und Content Gateway auf derselben Appliance, wobei der Datenverkehr für beide Dienste an TCP-Port 443 eingeht, solange der eingehende Hostname für Content Gateway mit dem Hostnamen übereinstimmt, der in den dafür konfigurierten TLS SNI-Regeln konfiguriert ist.
Wenn Sie die Bereitstellung mithilfe der OVF-Vorlage im vSphere Web Client vornehmen, aktivieren Sie auf der Seite „Eigenschaften“ die Option TLS-Port 443 für gemeinsame Nutzung mit HA-Proxy aktivieren. Alternativ können Sie bei der Bereitstellung mit Powershell die TlsPortSharingEnabled-Eigenschaft auf true festlegen.
- Diese Einstellung kann später nicht mehr über die Verwaltungsoberfläche geändert werden.
- Sie erhalten eine Fehlermeldung, wenn Sie versuchen, Unified Access Gateway-Einstellungen der Verwaltungsoberfläche mit einem anderen Wert für dieses Feld zu importieren. In diesem Fall wird die Eigenschaft für die gemeinsame Portnutzung ignoriert, die restlichen Unified Access Gateway-Einstellungen werden jedoch erfolgreich importiert.
- Sie haben die Möglichkeit, TLS SNI-Regeln zusammen mit den restlichen Edge-Dienst-Einstellungen anzugeben. Diese Eigenschaft steht nur für VMware-Tunnel- und Content Gateway-Einstellungen zur Verfügung.