Cette section décrit le processus de configuration d'Unified Access Gateway (auparavant appelé Access Point), qui a remplacé Remote Access Manager (dtRAM) dans les déploiements de produit.
Unified Access Gateway est un dispositif VMware EUC (End-User Computing) utilisé comme une passerelle spécialisée (ou proxy inverse) qui gère l'accès aux produits EUC d'entreprise déployés dans un cloud privé ou public. Il consolide les fonctionnalités précédemment implémentées dans divers produits EUC d'entreprise et simplifie les déploiements pour les clients qui utilisent plusieurs produits EUC dans leurs environnements.
- Les clients qui migrent vers Unified Access Gateway peuvent limiter les ports ouverts dans le pare-feu aux ports 443, 4172 et 8443.
- Unified Access Gateway gère correctement les certificats SSL pour HTML Access (Blast) afin qu'un certificat ne soit plus nécessaire sur le poste de travail virtuel.
Fonctionnalité de base
Les fonctionnalités de base d'Unified Access Gateway sont les suivantes.
- Le client établit une connexion au proxy inverse et, lorsque la réponse est renvoyée, le client l'intercepte.
- La connexion peut être établie par un navigateur ou par Horizon Client.
- Une fois qu'une session de poste de travail virtuel est établie, la SG PCoIP, la SG Blast ou View Tunnel peuvent être utilisés pour le trafic du poste de travail virtuel, selon le protocole sélectionné par l'utilisateur. Le tunnel est utilisé pour le protocole RDP ainsi que pour les connexions USB.
Unified Access Gateway utilisé dans un déploiement a les caractéristiques suivantes :
- Il n'y a pas d'authentification (au moins pour la première version). Cette responsabilité dépend toujours du dispositif du locataire.
- Toutes les communications seront traitées par proxy via Unified Access Gateway si l'utilisateur final accède à la solution en dehors du réseau d'entreprise. Cela inclut :
- Toute la gestion de protocole spécifique à View (XMLAPI, PCoIP, etc.)
- Toutes les communications du dispositif du locataire
Comparaison entre Unified Access Gateway et dtRAM
Les principales différences entre dtRAM et Unified Access Gateway sont présentées dans le tableau ci-dessous.
dtRAM (plus pris en charge) | Unified Access Gateway |
---|---|
Le dispositif du locataire se trouve devant dtRAM et contrôle les opérations. | Le dispositif Unified Access Gateway se trouve devant le dispositif du locataire de sorte que le locataire ne connaît pas son existence. Vous devez modifier le logiciel du locataire pour prendre en charge ce nouveau changement d'architecture. |
Ne fait pas appel à une passerelle PSG (ou BSG ou Tunnel) installée | Utilise une passerelle PSG (ou BSG ou Tunnel) installée |
Doit utiliser un large éventail de ports (pour PCoIP, etc.) du client et nécessite l'ouverture de tous les ports pour autoriser l'accès | Tout le trafic PCoIP peut se trouver sur le port standard (4172). D'autres ports uniques sont utilisés pour BSG et Tunnel. |
Basé sur BSD et utilise « pf » pour transférer le trafic | Dispositif Linux avec capacités de proxy intégrées |
Prend en charge le clustering HA | Le clustering HA est possible si vous choisissez de configurer des équilibrages de charge. |
Contient des failles de sécurité, car il peut uniquement valider le trafic en fonction de l'adresse IP source. | Utilise des techniques d'inspection de protocole approfondies pour garantir que le trafic du client est correctement validé avant d'être transmis aux postes de travail virtuels. |
Considérations à prendre en compte sur les performances d'Unified Access Gateway :
- Capacité : Unified Access Gateway a été testé avec jusqu'à 2 000 sessions simultanées, mais le nombre de sessions que votre système peut gérer dépend de la quantité de données envoyées et reçues (par exemple, du contenu vidéo).
- Surveillance : Unified Access Gateway ne dispose actuellement pas d'un outil de surveillance interne.
- Redémarrage : l'exécution d'une opération de redémarrage d'Unified Access Gateway déconnecte tous les utilisateurs actifs. La session de poste de travail de l'utilisateur reste active, mais l'utilisateur devra rétablir la connexion pour accéder à nouveau au poste de travail. Si les dispositifs Unified Access Gateway sont déployés dans une configuration à équilibrage de charge avec plusieurs dispositifs Unified Access Gateway, tous les nouveaux utilisateurs ou les utilisateurs actifs peuvent se reconnecter immédiatement via l'équilibrage de charge, et la connexion sera gérée par un autre dispositif Unified Access Gateway pendant le redémarrage.
- Haute disponibilité/Basculement : le clustering HA est possible si vous choisissez de configurer des équilibrages de charge (consultez l'exemple dans l'Annexe A).