Utilice la función de redireccionamiento SNI de HA proxy para facilitar el uso compartido del puerto 443 con diversos componentes de Unified Access Gateway.
Unified Access Gateway actualmente ejecuta VMware Tunnel, la puerta de enlace de contenido, los servicios de proxy inverso de web y Blast en TCP. Muchos usuarios prefieren usar el puerto 443 para cualquier conexión entrante para sus dispositivos, pero esto no funcionará dado que el tráfico de TCP se dirige desde 443 hacia el administrador del servicio perimetral de Unified Access Gateway (puerto 6443), y VMware Tunnel y la puerta de enlace de contenido se ejecutan en puertos independientes que deben abrirse de forma externa.
Unified Access Gateway ahora utiliza la función de redireccionamiento SNI de HA proxy para permitir el uso compartido del puerto 443 entre los componentes. El uso compartido del puerto TLS se habilita durante la implementación. Por ejemplo, se puede tener una instancia de proxy inverso de web autenticada y la puerta de enlace de contenido en el mismo dispositivo, con el tráfico para ambos servicios entrantes en TCP 443, siempre y cuando el nombre de host entrante para la puerta de enlace de contenido coincida con el nombre de host configurado en las reglas de SNI de TLS.
Si se implementa mediante la plantilla de OVF en vSphere Web Client, consulte Habilitar el uso compartido del puerto TLS 443 con HA proxy en la página Propiedades. Si lo prefiere, puede establecer la propiedad tlsPortSharingEnabled en true cuando se implementa con Powershell.
- Más tarde no puede modificar esta configuración desde la UI de administración.
- Obtendrá un mensaje de error si intenta importar la configuración de Unified Access Gateway desde la UI de administración con un valor diferente para este campo. En este caso, se omite la propiedad de uso compartido de puerto, pero el resto de la configuración de Unified Access Gateway se importa correctamente.
- Tendrá la opción de especificar las reglas de SNI de TLS junto con el resto de la configuración del servicio perimetral. Esta propiedad solo está disponible para la configuración de VMware Tunnel y de la puerta de enlace de contenido.