Puede implementar Unified Access Gateway con varios servicios perimetrales en el mismo dispositivo, como con Horizon y proxy inverso de web y Unified Access Gateway con VMware Tunnel, Content Gateway y proxy inverso de web.
Consideraciones para implementar Unified Access Gateway con varios servicios
Tenga en cuenta las siguientes consideraciones importantes antes de implementar los servicios perimetrales juntos.
- Comprenda y cumpla con los requisitos de redes: consulte Reglas del firewall para dispositivos de Unified Access Gateway basados en DMZ.
- Siga las directrices de tamaño: consulte la sección sobre las opciones de tamaño en el tema Implementar Unified Access Gateway mediante el asistente de plantillas OVF.
- Horizon Connection Server no funciona con un proxy inverso de web habilitado cuando hay una superposición en el patrón de proxy. Por lo tanto, si Horizon y una instancia de proxy inverso de web están configurados y habilitados con los patrones de proxy en la misma instancia de Unified Access Gateway, elimine el patrón de proxy '/' de la configuración de Horizon y conserve el patrón en el proxy inverso de web para evitar la superposición. Retener el patrón de proxy '/' en la instancia de proxy inverso de web garantiza que, cuando un usuario hace clic en la dirección URL de Unified Access Gateway, se muestra la página de proxy inverso de web correcta. Si solo configura las opciones de Horizon, no es necesario el cambio indicado anteriormente.
- Al implementar Unified Access Gateway con los servicios combinados de VMware Tunnel, Content Gateway, Secure Email Gateway y proxy inverso de web, si utiliza el mismo puerto 443 para todos los servicios, cada servicio debe tener un nombre de host externo único. Consulte Acerca del uso compartido del puerto TLS.
- Los distintos servicios perimetrales pueden configurarse de forma independiente mediante la interfaz de usuario administrador, y puede importar configuraciones anteriores si lo desea. Al implementar con PowerShell, el archivo INI hace que la implementación esté lista para producción.
- Si Horizon Blast y VMware Tunnel están habilitados en el mismo Unified Access Gateway dispositivo, VMware Tunnel se debe configurar para utilizar un número de puerto diferente que no sea 443 o 8443. Si desea utilizar el puerto 443 o 8443 para VMware Tunnel, debe implementar el servicio Horizon Blast en un dispositivo de Unified Access Gateway independiente.