Esta sección describe el proceso para configurar Unified Access Gateway (anteriormente denominado Access Point), que reemplaza el Administrador de acceso remoto (dtRAM) en las implementaciones del producto.
Unified Access Gateway es un dispositivo de computación de usuario final desarrollado (EUC) por VMware que actúa como una puerta de enlace especializada (o un proxy inverso) que administra el acceso a productos EUC empresariales implementados en una nube pública o privada. Consolida la funcionalidad que se implementó previamente en varios productos EUC empresariales y simplifica las implementaciones para los clientes que usan varios productos EUC en sus entornos.
- Los clientes que migran a Unified Access Gateway pueden reducir los puertos de firewall abiertos a 443, 4172 y 8443.
- Unified Access Gateway controla correctamente los certificados SSL para HTML Access (Blast), de forma que un certificado no sea necesario en el escritorio virtual.
Funcionalidad básica
La funcionalidad básica de Unified Access Gateway es la siguiente.
- El cliente establece una conexión con el proxy inverso y, cuando la respuesta vuelve, el cliente la intercepta.
- Se puede establecer la conexión mediante Horizon Client o un navegador.
- Una vez que se establece una sesión de escritorio virtual, se puede usar la puerta de enlace de seguridad PCoIP, la puerta de enlace de seguridad Blast o View Tunnel para el tráfico del escritorio virtual, según el protocolo que seleccionó el usuario. El túnel se utiliza para el protocolo RDP, así como para las conexiones USB.
Unified Access Gateway en una implementación tiene las siguientes características:
- No habrá ninguna autenticación (al menos en la primera versión). Esta responsabilidad permanecerá en el dispositivo arrendatario.
- Todas las comunicaciones serán redirigidas a través de Unified Access Gateway si el usuario final tiene acceso a la solución desde fuera de la red corporativa. Esto incluye:
- Todo el control de protocolos específicos de View (XMLAPI, PCoIP, etc.)
- Cualquier comunicación del dispositivo arrendatario
Unified Access Gateway frente a dtRAM
A continuación se detallan las principales diferencias entre dtRAM y Unified Access Gateway.
dtRAM (ya no es compatible) | Unified Access Gateway |
---|---|
El dispositivo arrendatario se coloca frente al dtRAM y controla sus operaciones. | El dispositivo Unified Access Gateway se coloca frente al dispositivo arrendatario de forma que el arrendatario no sabe que existe. El arrendatario requiere cambios de software para adaptarse a este cambio de arquitectura. |
No utiliza ninguna puerta de enlace PSG, BSG o Tunnel que esté instalada | Utiliza la puerta de enlace PSG, BSG o túnel que esté instalada |
Tiene que usar un amplio rango de puertos para PCoIP, etc. desde el cliente y requiere que los clientes abran todos los puertos para permitir el acceso | Todo el tráfico PCoIP puede entrar por el puerto estándar (4172). Otros puertos únicos se usan para BSG y Tunnel. |
Basado en BSD y usa "pf" para reenviar el tráfico. | Dispositivo Linux con funciones de redireccionamiento integradas. |
Admite la agrupación de HA. | La agrupación de HA es posible si selecciona configurar equilibradores de carga. |
Su seguridad es débil porque solo puede validar el tráfico basado en la dirección IP de origen. | Utiliza técnicas de inspección de protocolo para asegurar que el tráfico desde el cliente se valide correctamente antes de que se envíe a los escritorios virtuales. |
A continuación aparecen algunas consideraciones relacionadas con el rendimiento de Unified Access Gateway.
- Capacidad: se probó Unified Access Gateway con 2000 sesiones simultáneas, pero el número de sesiones que su sistema puede controlar depende de la cantidad de datos que se envía y se recibe (por ejemplo contenido de vídeo).
- Supervisión: en estos momentos, Unified Access Gateway no tiene ninguna herramienta de supervisión interna.
- Reinicio: al realizar una operación de reinicio de Unified Access Gateway se desconectan todos los usuarios activos. La sesión de escritorio del usuario sigue activa, pero el usuario tendrá que volver a establecer la conexión para volver a tener acceso al escritorio. Si las Unified Access Gateways se implementan en una configuración de carga equilibrada con varias Unified Access Gateways, los usuarios activos o nuevos podrán volver a conectarse mediante el equilibrador de carga y la conexión se controlará por otra Unified Access Gateway mientras una se reinicia.
- Alta disponibilidad/conmutación por error: la agrupación de HA es posible si decide configurar equilibradores de carga (consulte el ejemplo en el Apéndice A).