Unified Access Gateway verwendet verschiedene Variablen, um zwischen Edge-Diensten, konfigurierten Web-Proxys und Proxy-Ziel-URLs zu unterscheiden.
Proxy-Muster und UnSecure-Muster
Unified Access Gateway verwendet Proxy-Muster, um eingehende HTTP-Anforderungen an den richtigen Edge-Dienst wie Horizon oder eine der konfigurierten Web-Reverse-Proxy-Instanzen wie VMware Identity Manager weiterzuleiten. Es wird daher als Filter verwendet, um zu bestimmen, ob ein Reverse-Proxy für die Verarbeitung des eingehenden Datenverkehrs erforderlich ist.
Wenn ein Reverse-Proxy ausgewählt wurde, verwendet der Proxy ein angegebenes Unsecure-Muster, um zu bestimmen, ob der eingehende Datenverkehr zum Back-End ohne Authentifizierung zulässig ist.
(/|/view-client(.*)|/portal(.*)|/appblast(.*))
und das Muster für
VMware Identity Manager als
(/|/SAAS(.*)|/hc(.*)|/web(.*)|/catalog-portal(.*))
konfiguriert werden.
Die Beibehaltung des Proxy-Musters „/“ in der Web-Reverse-Proxy-Instanz (VMware Identity Manager) stellt sicher, dass die Seite VMware Identity Manager angezeigt wird, wenn ein Benutzer auf die URL von Unified Access Gateway klickt.
Wenn nur Horizon-Einstellungen konfiguriert sind, ist die oben angegebene Änderung nicht erforderlich.
Proxy-Host-Muster
Wenn mehrere Web-Reverse-Proxy-Instanzen konfiguriert sind und es eine Überschneidung in Proxy-Mustern gibt, verwendet Unified Access Gateway den Parameter Proxy Host Pattern, um zwischen ihnen zu unterscheiden. Konfigurieren Sie den Proxy Host Pattern als FQDN des Reverse-Proxys.
Beispielsweise könnte ein Host-Muster für Sharepoint als sharepoint.myco.com und ein Muster für JIRA als jira.myco.com konfiguriert werden.
Hosteinträge
Konfigurieren Sie dieses Feld nur, wenn Unified Access Gateway nicht in der Lage ist, den Backend-Server oder die Anwendung zu erreichen. Wenn Sie die IP-Adresse und den Hostnamen der Back-End-Anwendung zu den Host-Einträgen hinzufügen, werden diese Informationen der Datei /etc/hosts von Unified Access Gateway hinzugefügt. Dieses Feld ist für alle Edge-Dienst-Einstellungen gleich.
Proxy-Ziel-URL
- Bei View, a component of Horizon 7 ist die URL des Verbindungsservers die Proxy-Ziel-URL.
- Bei einem Web-Reverse-Proxy ist die Anwendungs-URL des konfigurierten Web-Reverse-Proxys die Proxy-Ziel-URL.
Konfiguration für einen einzelnen Reverse-Proxy
Wenn Unified Access Gateway eine einzelne eingehende Anforderung mit einer URI erhält, wird das Proxy-Muster verwendet, um zu entscheiden, ob die Anfrage weitergeleitet oder gelöscht werden soll.
Konfiguration für mehrere Reverse-Proxys
- Wenn Unified Access Gateway als Reverse-Proxy konfiguriert ist und eine eingehende Anforderung mit einem URI-Pfad eintrifft, verwendet Unified Access Gateway das Proxy-Muster, um die korrekte Web-Reverse-Proxy-Instanz zu finden. Wenn es eine Übereinstimmung gibt, wird das übereinstimmende Muster verwendet. Wenn es mehrere Übereinstimmungen gibt, wird der Filter- und Abgleichvorgang in Schritt 2 wiederholt. Wenn es keine Übereinstimmung gibt, wird die Anforderung gelöscht und eine HTTP 404-Nachricht wird an den Client zurückgesendet.
- Das Proxy-Host-Muster wird verwendet, um die Liste zu filtern, die bereits in Schritt 1 gefiltert wurde. Der HOST-Header wird verwendet, um die Anforderung zu filtern und die Reverse-Proxy-Instanz zu finden. Wenn es eine Übereinstimmung gibt, wird das übereinstimmende Muster verwendet. Wenn es mehrere Übereinstimmungen gibt, wird der Filter- und Abgleichvorgang in Schritt 3 wiederholt.
- Die erste Übereinstimmung aus der gefilterten Liste in Schritt 2 wird verwendet. Beachten Sie, dass dies nicht immer die richtige Web-Reverse-Proxy-Instanz ist. Stellen Sie daher sicher, dass die Kombination aus Proxy-Muster und Proxy-Host-Muster für eine Web-Reverse-Proxy-Instanz eindeutig ist, wenn mehrere Reverse-Proxys in einem Unified Access Gateway eingerichtet sind. Beachten Sie auch, dass der Hostname aller konfigurierten Reverse-Proxys auf dieselbe IP-Adresse aufgelöst werden sollte wie die externe Adresse der Unified Access Gateway-Instanz.
Weitere Informationen und Anleitungen zur Konfiguration eines Reverse-Proxys finden Sie unter Konfigurieren von Reverse-Proxy mit VMware Identity Manager.