In diesem Abschnitt wird der Vorgang zum Einrichten von Unified Access Gateway (früher als „Access Point“ bezeichnet) beschrieben, wodurch Remote Access Manager (dtRAM) in Produktbereitstellungen ersetzt wird.
Unified Access Gateway ist eine von VMware entwickelte End-User Computing-Appliance (EUC-Appliance), die als spezialisiertes Gateway (oder Reverse-Proxy) fungiert und den Zugriff auf Enterprise-EUC-Produkte verwaltet, die in einer privaten oder öffentlichen Cloud bereitgestellt werden. Es vereint Funktionalitäten, die zuvor in verschiedenen Enterprise-EUC-Produkten implementiert waren, und vereinfacht Bereitstellungen für Kunden, die mehrere EUC-Produkte in ihren Umgebungen verwenden.
- Kunden, die auf Unified Access Gateway migrieren, können die geöffneten Ports der Firewall auf 443, 4172 und 8443 reduzieren.
- Unified Access Gateway verarbeitet SSL-Zertifikate für HTML Access (Blast) ordnungsgemäß, sodass auf dem virtuellen Desktop kein Zertifikat mehr benötigt wird.
Grundlegende Funktionalität
Die grundlegende Funktionalität von Unified Access Gateway ist wie folgt.
- Der Client stellt eine Verbindung mit dem Reverse-Proxy bereit, und wenn die Antwort zurückkommt, fängt der Client sie ab.
- Die Verbindung kann entweder über einen Browser oder den Horizon Client hergestellt werden.
- Nach dem Start einer virtuellen Desktopsitzung kann das PCoIP-SG, Blast-SG oder der View-Tunnel für den Datenverkehr des virtuellen Desktops verwendet werden, je nachdem, welches Protokoll der Benutzer ausgewählt hat. Der Tunnel wird sowohl für das RDP-Protokoll als auch für USB-Verbindungen verwendet.
Unified Access Gateway in einer Bereitstellung hat die folgenden Merkmale:
- Es gibt keine Authentifizierung (mindestens für die erste Version). Diese Verantwortung verbleibt innerhalb der Mandanten-Appliance.
- Die gesamte Kommunikation wird über Unified Access Gateway geproxyt, wenn der Endbenutzer von außerhalb des Unternehmensnetzwerks auf die Lösung zugreift. Dazu gehören:
- Alle View-spezifischen Protokollverarbeitungen (XMLAPI, PCoIP usw.)
- Jede Kommunikation mit der Mandanten-Appliance
Unified Access Gateway im Vergleich zu dtRAM
Die wichtigsten Unterschiede zwischen dtRAM und Unified Access Gateway werden in der folgenden Tabelle beschrieben.
dtRAM (nicht mehr unterstützt) | Unified Access Gateway |
---|---|
Die Mandanten-Appliance befindet sich vor dem dtRAM und steuert dessen Vorgänge. | Die Unified Access Gateway-Appliance befindet sich vor der Mandanten-Appliance, sodass der Mandant nichts über ihr Vorhandensein weiß. Der Mandant muss Änderungen an der Software durchführen, damit diese neue architektonische Verschiebung berücksichtigt werden kann. |
Nutzt kein installiertes PSG-Gateway (oder BSG- oder Tunnel-Gateway) | Nutzt ein installiertes PSG-Gateway (oder BSG- oder Tunnel-Gateway) |
Muss eine breite Palette von Ports für PCoIP usw. vom Client verwenden und verlangt vom Kunden, dass er alle diese Ports öffnet, um den Zugang zu ermöglichen | Der gesamte PCoIP-Datenverkehr kann über den Standardport (4172) eingehen. Andere einzelne Ports werden für BSG- und Tunnel-Gateways verwendet. |
BSD-basierend und verwendet „pf“ zum Weiterleiten von Datenverkehr | Linux-basierte Appliance mit integrierten Proxy-Funktionen |
Unterstützt HV-Clustering | HV-Clustering ist möglich, wenn Sie Lastausgleichsdienste konfigurieren |
Weist Sicherheitsschwächen auf, da nur Datenverkehr basierend auf der IP-Adresse der Quelle validiert werden kann | Verwendet virtuelle Protokollinspektionstechniken, um sicherzustellen, dass der Datenverkehr vom Client ordnungsgemäß validiert wird, bevor er an die virtuellen Desktops weitergeleitet wird |
Nachfolgend werden einige Überlegungen hinsichtlich der Unified Access Gateway-Leistung aufgeführt.
- Kapazität: Unified Access Gateway wurde mit bis zu 2.000 gleichzeitigen Sitzungen getestet, aber die Anzahl der Sitzungen, die Ihr System verarbeiten kann, hängt von der Menge der gesendeten und empfangenen Daten (z. B. Videoinhalte) ab.
- Überwachung: Unified Access Gateway verfügt derzeit nicht über ein internes Überwachungstool.
- Neustart: Bei einem Neustart von Unified Access Gateway wird die Verbindung aller aktiven Benutzer getrennt. Die Desktopsitzung des Benutzers bleibt aktiv, aber der Benutzer muss die Verbindung erneut herstellen, um wieder auf den Desktop zugreifen zu können. Wenn Unified Access Gateways in einer Konfiguration mit Lastausgleichsdienst mit mehreren Unified Access Gateways bereitgestellt werden, können alle aktiven oder neuen Benutzer sofort eine erneute Verbindung über den Lastausgleichsdienst herstellen, wobei die Verbindung von einem anderen Unified Access Gateway verarbeitet wird, während das eine Unified Access Gateway neu gestartet wird.
- Hochverfügbarkeit/Failover: HV-Clustering ist möglich, wenn Sie Lastausgleichsdienste konfigurieren (siehe Beispiel in Anhang A).