Utilice la función de redireccionamiento SNI de HA proxy para facilitar el uso compartido del puerto 443 con diversos componentes de Unified Access Gateway.

Unified Access Gateway actualmente ejecuta VMware Tunnel, la puerta de enlace de contenido, los servicios de proxy inverso de web y Blast en TCP. Muchos usuarios prefieren usar el puerto 443 para cualquier conexión entrante para sus dispositivos, pero esto no funcionará dado que el tráfico de TCP se dirige desde 443 hacia el administrador del servicio perimetral de Unified Access Gateway (puerto 6443), y VMware Tunnel y la puerta de enlace de contenido se ejecutan en puertos independientes que deben abrirse de forma externa.

Unified Access Gateway ahora utiliza la función de redireccionamiento SNI de HA proxy para permitir el uso compartido del puerto 443 entre los componentes. El uso compartido del puerto TLS se habilita durante la implementación. Por ejemplo, se puede tener una instancia de proxy inverso de web autenticada y la puerta de enlace de contenido en el mismo dispositivo, con el tráfico para ambos servicios entrantes en TCP 443, siempre y cuando el nombre de host entrante para la puerta de enlace de contenido coincida con el nombre de host configurado en las reglas de SNI de TLS.

Si se implementa mediante la plantilla de OVF en vSphere Web Client, consulte Habilitar el uso compartido del puerto TLS 443 con HA proxy en la página Propiedades. Si lo prefiere, puede establecer la propiedad tlsPortSharingEnabled en true cuando se implementa con Powershell.