Die Architektur des Relay-Endpoint-Bereitstellungsmodells umfasst zwei Instanzen von VMware Content Gateway mit separaten Rollen.

Der VMware Content Gateway-Relay-Server befindet sich in der demilitarisierten Netzwerkzone (DMZ). Vom öffentlichen DNS kann über die konfigurierten Ports darauf zugegriffen werden.

Standardmäßig erfolgt der Zugriff auf Content Gateway über Port 443. Der VMware Content Gateway-Endpoint-Server wird im internen Netzwerk installiert, in dem interne Ressourcen gehostet werden. Dieser Server benötigt einen internen DNS-Eintrag, den der Relay-Server auflösen kann. Dieses Bereitstellungsmodell trennt den öffentlich verfügbaren Server von dem Server, der direkt mit den internen Ressourcen verbunden ist, und bietet so eine zusätzliche Schutzebene.

Die Rolle des Endpoint-Servers besteht darin, eine Verbindung zum internen Repository oder zu dem vom Gerät angeforderten Inhalt herzustellen. Der Relay-Server führt regelmäßig Integritätsprüfungen durch, um sicherzustellen, dass der Endpoint aktiv und verfügbar ist.

Diese Komponenten können auf gemeinsam genutzten oder dedizierten Servern installiert werden. Um sicherzustellen, dass andere Anwendungen, die auf demselben Server ausgeführt werden, die Leistung nicht beeinträchtigen, sollten Sie VMware Content Gateway auf dedizierten Servern installieren.