Verwenden Sie die HA-Proxy-SNI-Umleitungsfunktion zur Erleichterung der Freigabe von Port 443 mit verschiedenen Komponenten von Unified Access Gateway.

Unified Access Gateway führt zurzeit VMware Tunnel, Content Gateway, Blast und Web Reverse-Proxy-Dienste auf TCP aus. Viele Benutzer bevorzugen die Verwendung von Port 443 für alle eingehenden Verbindungen für ihre Appliances. Dies funktioniert jedoch nicht, da der TCP-Datenverkehr von 443 an den Edge-Service-Manager von Unified Access Gateway (Port 6443) weitergeleitet wird und VMware Tunnel und Content Gateway auf separaten Ports ausgeführt werden, die extern geöffnet sein müssen.

Unified Access Gateway verwendet jetzt die HA-Proxy SNI-Umleitungsfunktion, um die gemeinsame Nutzung von Port 443 zwischen den Komponenten zu ermöglichen. Sie aktivieren die gemeinsame Nutzung des TLS-Ports während der Bereitstellung. Sie verfügen beispielsweise über eine authentifizierte Reverse-Web-Proxy-Instanz und Content Gateway auf derselben Appliance, wobei der Datenverkehr für beide Dienste an TCP-Port 443 eingeht, solange der eingehende Hostname für Content Gateway mit dem Hostnamen übereinstimmt, der in den dafür konfigurierten TLS SNI-Regeln konfiguriert ist.

Wenn Sie die Bereitstellung mithilfe der OVF-Vorlage im vSphere Web Client vornehmen, aktivieren Sie auf der Seite „Eigenschaften“ die Option „TLS-Port 443 für gemeinsame Nutzung mit HA-Proxy aktivieren“. Alternativ können Sie bei der Bereitstellung mit Powershell die TlsPortSharingEnabled-Eigenschaft auf true festlegen.

Anmerkung:

Wenn die gemeinsame TLS-Portnutzung aktiviert ist:

  • Sie können diese Einstellung von der Admin-UI später nicht mehr ändern.

  • Sie erhalten eine Fehlermeldung, wenn Sie versuchen, UAG-Einstellungen von der Admin-UI mit einem anderen Wert für dieses Feld zu importieren. In diesem Fall wird die Eigenschaft für die gemeinsame Portnutzung ignoriert, die restlichen UAG-Einstellungen werden jedoch erfolgreich importiert.

  • Sie haben die Möglichkeit, TLS SNI-Regeln zusammen mit den restlichen Edge-Dienst-Einstellungen anzugeben. Diese Eigenschaft steht nur für VMware-Tunnel- und Content Gateway-Einstellungen zur Verfügung.