Questa sezione illustra l'opzione del servizio Secure Access che si trova a livello di profilo o di Edge: dove si trova l'opzione, a cosa serve e quali clienti dovrebbero attivarla o lasciarla disattivata.

Servizio Secure Access

L'opzione Servizio Secure Access (Secure Access Service) può essere attivata a livello di profilo o di Edge andando in Configura (Configure) > Dispositivo (Device) > Configura Segmenti (Configure Segments). Quando Servizio Secure Access (Secure Access Service) è impostato su Attivo (On), l'Edge crea tunnel per tutti i gateway di Secure Access.

Nota: Questa impostazione deve essere attivata affinché gli utenti Secure Access possano raggiungere le applicazioni che si trovano dietro tale Edge.

Per impostazione predefinita, l'Edge crea tunnel solo verso i gateway primario, secondario e super in base alla geolocalizzazione dell'Edge. Questi gateway possono essere diversi dai gateway utilizzati per Secure Access. Ad esempio, se un Edge situato in Giappone costruisce un tunnel verso il PoP di Tokyo, per impostazione predefinita non crea un tunnel verso il PoP di New York anche se il PoP di New York è dove viene utilizzato VMware Secure Access.

Se l'Edge utilizza Secure Access senza attivare anche l'opzione Servizio Secure Access (Secure Access Service) è possibile che si verifichino problemi perché nell'Edge non sono presenti tunnel verso il PoP di New York. L'attivazione del Servizio Secure Access (Secure Access Service) risolve questo problema.
Nota: Per verificare quali gateway vengono utilizzati per un Edge specifico, inclusi quelli per Secure Access passare a Diagnostica remota (Remote Diagnostics) > Elenca percorsi (List Paths).

L'opzione Servizio Secure Access (Secure Access Service) è consigliata per i siti dei clienti con due eccezioni:

  1. Nel sito di un cliente non sono presenti applicazioni locali a cui devono accedere gli utenti che si trovano in altre posizioni.
  2. L'attivazione del Servizio Secure Access (Secure Access Service) comporta la creazione di ulteriori cinque tunnel che potrebbero superare la capacità del tunnel per i modelli di Edge di livello base come 510, 610 e 620. In genere, un sito con un Edge di livello inferiore non dispone di applicazioni a cui devono accedere altri utenti e l'opzione può essere ignorata in modo sicuro. Il caso d'uso principale per questa opzione sono le posizioni di Edge hub in cui in genere si trovano le applicazioni in locale. Gli hub sono in genere modelli di livello superiore in grado di gestire i cinque tunnel aggiuntivi creati quando questa opzione è attiva.