Utilisez la fonctionnalité de redirection SNI du proxy HA pour faciliter le partage du port 443 avec divers composants d'Unified Access Gateway.

Unified Access Gateway exécute actuellement les services de tunnel VMware, Content Gateway, Blast et de proxy inverse Web sur TCP. De nombreux utilisateurs préfèrent utiliser le port 443 pour les connexions entrantes pour leurs dispositifs, mais cela ne fonctionnera pas, car le trafic TCP est acheminé depuis le port 443 vers Edge Service Manager d'Unified Access Gateway (port 6443), et le tunnel VMware et Content Gateway s'exécutent sur des ports distincts qui doivent être ouverts en externe.

Unified Access Gateway utilise désormais la fonctionnalité de redirection SNI de proxy HA pour autoriser le partage du port 443 entre les composants. Vous activez le partage de port TLS lors du déploiement. Par exemple, vous pouvez disposer d'une instance authentifiée du proxy inverse Web et de Content Gateway sur le même dispositif, avec le trafic pour les deux services entrant sur TCP 443, tant que le nom d'hôte entrant pour Content Gateway correspond au nom d'hôte configuré dans les règles TLS SNI pour lui.

Si vous effectuez le déploiement à l'aide du modèle OVF dans vSphere Web Client, consultez « Activer le partage de port TLS 443 avec proxy HA » sur la page Propriétés. Vous pouvez également définir la propriété tlsPortSharingEnabled sur true lors du déploiement avec Powershell.