L'architecture de modèle de déploiement de point de terminaison relais comprend deux instances de VMware Content Gateway avec des rôles distincts.

Le serveur de relais VMware Content Gateway réside dans la zone DMZ et est accessible depuis le DNS public sur les ports configurés.

Par défaut, 443 est le port d'accès à Content Gateway. Le serveur de point de terminaison VMware Content Gateway est installé sur le réseau interne hébergeant les ressources internes. Ce serveur doit disposer d'un enregistrement DNS interne que le serveur de relais peut résoudre. Ce modèle de déploiement sépare le serveur disponible publiquement du serveur qui se connecte directement à des ressources internes, fournissant ainsi une couche supplémentaire de sécurité.

Le rôle du serveur de point de terminaison consiste à se connecter au contenu ou au référentiel interne demandé par le terminal. Le serveur de relais exécute des contrôles de la santé à intervalles réguliers pour s'assurer que le point de terminaison est actif et disponible.

Ces composants peuvent être installés sur des serveurs partagés ou dédiés. Pour vous assurer que les autres applications exécutées sur le même serveur n'affectent pas les performances, installez VMware Content Gateway sur des serveurs dédiés.