Vous pouvez déployer Unified Access Gateway avec plusieurs services Edge sur le même dispositif, comme avec Horizon et un proxy inverse Web et Unified Access Gateway avec VMware Tunnel, Content Gateway et un proxy inverse Web.
Éléments à prendre en compte pour le déploiement de Unified Access Gateway avec plusieurs services
Notez les points importants suivants avant de déployer les services edge ensemble.
- Comprenez et respectez les exigences de mise en réseau - reportez-vous à la section Règles de pare-feu pour les dispositifs Unified Access Gateway basés sur une zone DMZ.
- Suivez les instructions de dimensionnement - voir la section sur les options de dimensionnement dans la rubrique Déploiement vers vSphere à l'aide de l'assistant de modèle OVF.
- Horizon Connection Server ne fonctionne pas avec un proxy inverse Web activé lorsqu'un chevauchement existe dans le modèle de proxy. Ainsi, si Horizon et une instance de serveur inverse Web sont configurés et activés avec des modèles de proxy sur la même instance Unified Access Gateway, supprimez le modèle de proxy « / » des paramètres d’Horizon et conservez le modèle dans le proxy inverse Web afin d’empêcher le chevauchement. Conserver le modèle de proxy « / » dans l’instance du proxy inverse Web permet de garantir que lorsqu’un utilisateur clique sur l’URL d’Unified Access Gateway, la page appropriée du proxy inverse Web s’affiche. Si seuls les paramètres Horizon sont configurés, le changement ci-dessus n'est pas nécessaire.
- Lorsque vous déployez Unified Access Gateway avec les services combinés de VMware Tunnel, Content Gateway, Secure Email Gateway et un proxy inverse Web, si vous utilisez le même port 443 pour tous les services, chaque service doit avoir un nom d'hôte externe unique. Reportez-vous à la section À propos du partage de port TLS.
- Les différents services Edge peuvent être configurés indépendamment à l'aide de l'interface utilisateur d'administration et vous pouvez importer les paramètres précédents si vous le souhaitez. Lorsque vous effectuez le déploiement avec PowerShell, le fichier INI rend le déploiement prêt pour la production.
- Si Horizon Blast et VMware Tunnel sont activés sur le même dispositif Unified Access Gateway, vous devez configurer VMware Tunnel pour utiliser un autre numéro de port autre que 443 ou 8443. Si vous souhaitez utiliser le port 443 ou 8443 pour VMware Tunnel, vous devez déployer le service Horizon Blast sur un dispositif Unified Access Gateway distinct.